安全基线的告警信息消失了?
告警类型后面的数字表示当前列表中未处置的告警数量( BOT 攻击展示全部告警数量)。如果对应的安全基线告警开关没有开启,控制台将不会显示安全基线的选项。
为什么拦截后还要封禁?
入侵防御功能对网络攻击的检测是基于会话的,只有当封禁该 IP(加入到拦截列表)时,才会对 IP 的所有访问操作进行拦截。
对事件进行操作后,想修改怎么办?
如何查看某IP的威胁画像?
在安全事件告警中,您可以参考 安全事件告警-事件详情 中的查看威胁画像。
在阻断拦截统计中,您可以直接单击 IP 地址进行跳转。
IP 地址右侧出现红色感叹号?
该 IP 可能是腾讯云 CDN 地址 ,我们不建议您手动拦截或封禁。如果您已开启入侵防御拦截模式,云防火墙会自动拦截来源于这个地址的攻击流量;对于正常流量我们将放行,请您放心。
告警中心数据多久更新一次?
告警中心数据10分钟更新一次。
购买 CFW 后,需要做什么操作,告警中心才会有流量趋势图?
1. 在 防火墙开关 页面中,选择相应实例单击防火墙开关 > 确定,开启防火墙开关。
2. 在开启防火墙开关后,云防火墙的访问控制缺省为全通模式,入侵防御缺省是观察模式,因此对业务系统无任何影响。
为什么在告警中心阻断统计看不到数据?
1. 请确认您是否已开启相应的防火墙开关并已设置阻断或拦截模式。
2. 在阻断统计下方选择全部策略,查看是否可以看到相应的事件。
3. 若仍无法看到相应的事件,请 联系我们 以便进一步核实,感谢您的理解和支持。
告警中心设置告警对象不勾选主账号和子账号的情况下,还能收到带宽告警吗?
若未勾选接收告警的主账号和子账号,将不会收到告警中心的短信、站内信和微信通知,但控制台依然会显示告警。
