安全基线

最近更新时间:2023-09-22 14:13:04

我的收藏

云防火墙的安全基线是什么?

安全基线指云防火墙通过观察一定时间范围内的流量访问情况,形成一个初步的 IP 地址或域名访问列表,用户可以根据安全评分、关联安全事件以及网络访问情况,通过添加或删除 IP 地址或域名,维护基线列表,从而形成最终的安全基线。
当安全基线设置完成后,每新增一个在基线之外的 IP 地址或域名访问都会触发安全告警。用户可以在告警列表中对 IP 地址或域名进行处理,安全基线适用于重保期间的流量基线防护。

为什么基线检测时间是灰色的无法选择?

您可以查看上面基线评分的任务状态,基线学习状态下是不可选基线检测时间的。
基线学习时间:加入基线时间到基线结束时间范围内的统计数据。
基线检测时间:加入基线时间到当前时间范围内的统计数据。