概述
云安全中心检测出异常和威胁后,会以告警的形式进行通知,并告知您相应的处理方案。本文主要介绍如何修复云安全中心的告警事件。
详细信息
下列内容为如何查看可检测的告警类型以及修复告警事件不同方式。
如何查看可检测的告警类型
- 登录云安全中心控制台,单击威胁检测>安全告警处理。
- 在安全告警处理页面,单击提升保护右侧的已开启防御。
- 在已开启防御页签中,查看可检测的告警类型。
修复告警事件的方式
云安全中心支持的检测告警类型,对应以下三种修复方式:
- 自动处理且无需人工操作
精准防御告警是由病毒查杀功能自动进行隔离查杀后展示的告警来源。开启病毒查杀功能后,会对检测出的主流病毒文件进行自动查杀,无需您进行任何手动操作。在安全告警处理页面筛选精准防御类型的告警,您可以看到所有精准防御类型的告警状态都为已处理,表明该类病毒在被拦截的同时已被云安全中心自动隔离。有关病毒查杀的详细操作,请参见病毒查杀。 - 手动操作,无需线下处理
除了精准防御告警无需手动操作,其他所有告警类型都需执行手动操作,包括线上隔离或线下处理的方式。目前,有恶意进程、DDoS木马类型、网站后门、发现后门几类告警类型支持在云安全中心控制台进行隔离操作。有关隔离操作的详细内容,请参见隔离操作适用于哪些安全告警类型。 - 线下处理
其他告警涉及的风险都需要您在您受该告警影响的服务器中进行修复,例如:异常登录、异常网络连接等。
适用于
- 云安全中心