自定义泄露事件是根据您配置的关键词,监测来源 GitHub、网络黑市的泄露事件,每8小时检测一次。本文将为您介绍如何使用云安全中心的自定义泄露事件功能。
前提条件
操作步骤
1. 登录 云安全中心控制台,在左侧导航栏,单击泄露监测,在泄露监测页面,单击自定义泄露事件,进入自定义泄露事件页面。
2. 在自定义泄露事件页面可以通过输入事件名称或地址、选择情报来源、命中规则、处理状态、发现时间,定位泄露事件。
3. 对泄露事件进行处理。
标记处理泄露事件
标记处理,表示泄露信息已删除,事件状态将改为已处理。
方式1:在泄露事件列表中,选择需要确认处理泄露事件,单击目标泄露事件前方的复选框,选择完成后,在泄露事件列表左上角,单击标记处理,在弹窗中,再次单击标记处理,即可批量确认处理事件。
方式2:在泄露事件列表中,找到需要确认处理的目标泄露事件,在泄露事件右侧操作栏,单击标记处理,在弹窗中,再次单击标记处理,即可确认处理目标事件。
将泄漏事件加入白名单
将泄漏事件加入白名单,实际上是该泄露事件对应的 URL 加入白名单,加入白名单后表示将不再监测该 URL 的泄露事件。
方式1:在泄露事件列表中,选择需要确认加入白名单的泄露事件,单击目标泄露事件前方的复选框,选择完成后,在泄露事件列表左上角,单击加白名单,在弹窗中,单击确定加白,即可批量将泄漏事件加入白名单。
方式2:在泄露事件列表中,找到需要加入白名单的目标泄露事件,在泄露事件右侧操作栏,单击加白名单,在弹窗中,单击确定加白,即可将目标事件加入白名单。
将泄露事件标为误报
标为误报,表示该泄露事件处理状态将修改为“误报”事件,标为误报事件的 URL 仍将根据关键字继续监测。
方式1:在泄露事件列表中,选择需要确认标为误报的泄露事件,单击目标泄露事件前方的复选框,选择完成后,在泄露事件列表左上角,单击标为误报,在弹窗中,单击确定标记,即可批量将泄漏事件标为误报。
方式2:在泄露事件列表中,找到需要标为误报的目标泄露事件,在泄露事件右侧操作栏,单击**标为误报**,在弹窗中,单击**确定加白**,即可将目标事件标为误报。
导出泄露事件
您可在自定义泄露事件列表右上角,单击导出
说明
若在列表上方勾选“全选框”,则为选中本页全部数据。
4. 查看泄露事件详情。
4.1 在泄露事件列表中,找到需要查看的泄露事件,在泄露事件右侧操作栏,单击查看详情,即可对目标泄露事件进行查看。
4.2 在事件详情页面可查看首次发现时间、最新发现时间、泄露类型、泄露地址、泄露账号、泄露危害、处理状态及修复建议等信息,同时可以对泄露事件进行确认处理、加白名单及标为误报操作。
