热门活动
全部活动
安全基线的告警信息消失了?
告警类型后面的数字表示当前列表中未处置的告警数量( BOT 攻击展示全部告警数量)。如果对应的安全基线告警开关没有开启,控制台将不会显示安全基线的选项。
为什么拦截后还要封禁?
入侵防御功能对网络攻击的检测是基于会话的,只有当封禁该 IP(加入到拦截列表)时,才会对 IP 的所有访问操作进行拦截。
对事件进行操作后,想修改怎么办?
如何查看某IP的威胁画像?
在安全事件告警中,您可以参考 安全事件告警-事件详情 中的查看威胁画像。
在阻断拦截统计中,您可以直接单击 IP 地址进行跳转。
IP 地址右侧出现红色感叹号?
该 IP 可能是腾讯云 CDN 地址 ,我们不建议您手动拦截或封禁。如果您已开启入侵防御拦截模式,云防火墙会自动拦截来源于这个地址的攻击流量;对于正常流量我们将放行,请您放心。
告警中心数据多久更新一次?
告警中心数据10分钟更新一次。
购买 CFW 后,需要做什么操作,告警中心才会有流量趋势图?
1. 在 防火墙开关 页面中,选择相应实例单击防火墙开关 > 确定,开启防火墙开关。
2. 在开启防火墙开关后,云防火墙的访问控制缺省为全通模式,入侵防御缺省是观察模式,因此对业务系统无任何影响。
为什么在告警中心阻断统计看不到数据?
1. 请确认您是否已开启相应的防火墙开关并已设置阻断或拦截模式。
2. 在阻断统计下方选择全部策略,查看是否可以看到相应的事件。
3. 若仍无法看到相应的事件,请 联系我们 以便进一步核实,感谢您的理解和支持。
告警中心设置告警对象不勾选主账号和子账号的情况下,还能收到带宽告警吗?
若未勾选接收告警的主账号和子账号,将不会收到告警中心的短信、站内信和微信通知,但控制台依然会显示告警。
防火墙拦截模式下,告警中心产生的威胁情报告警为何无法执行封禁操作(显示为灰色)?
当前互联网旁路防火墙尚不支持 UDP 协议的封禁功能,请核实是否为 UDP 协议。
防火墙设置了告警,但是基于威胁情报的入站攻击行为没有触发短信告警,这正常吗?
通常,只有出站方向的攻击行为会触发威胁情报告警。威胁情报针对入站方向的告警一般程度较轻,因此不会触发告警、地域等功能点。
为什么自动封禁的事件也会展现在防火墙告警中心?
处理流程是是告警,再处置。当首次检测到攻击时,系统会发出告警并自动处置,即将其拉入黑名单。当第二次检测到攻击时,该事件会被拦截,并记录在拦截统计中。
防火墙告警中心的告警事件未能实时展示的原因是什么?
告警中心主要用于报表统计和日志聚合,通常存在15-20分钟的延时。
攻击告警汇总中,跟踪告警事件是根据什么来汇总显示的?
同一天的告警,在源目 IP、命中规则一致的情况下,告警中心会将端口不一致的至多50个端口的事件汇聚成一条告警事件;需要注意的是:威胁情报的入站告警会将目的 IP 的资产汇聚在一起(如下图)
处置告警中心失陷主机相关告警事件后,如何将失陷主机数量从1调整为0?
如果在忽略之后再次将 IP 加入封禁列表,失陷主机的计数将会重新变为1。
为什么在告警中心中的攻击告警统计中,查看非近7天的曲线图没有数据?
告警中心的攻击告警统计曲线图仅统计近7天的数据。
