华为乾坤-威胁事件须知:威胁事件须知
时间:2025-04-08 15:25:56
下载华为乾坤用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
威胁事件须知
华为乾坤可以防护外部攻击、内部失陷主机、恶意文件下载等事件。
华为乾坤识别出告警事件后,经过进一步智能处置形成威胁事件,威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。
某些特殊场景下的威胁事件,会在参数列打上对应标签:
- 攻击成功的威胁事件在“事件名称”栏打上“攻击成功”标签。
- 若租户已购买重保套餐,在网络安全演练期间,如果威胁事件匹配到攻方IP,则在“事件名称”栏打上“重保”标签。同时威胁事件支持按标签进行筛选,以便让租户清楚了解哪些威胁事件是与网络安全演练相关的。
- 采用旁路模式上线的设备检测到的威胁事件,“攻击状态”栏将打上“旁路”标签。旁路模式的设备无法对流量进行阻断。
某些检测类型事件,只有在符合条件的场景下才会呈现:
- 蜜罐:购买并开通了云蜜罐服务套餐后,蜜罐类事件才能被检测并呈现在威胁事件列表中。
高等级租户享有对自身及下级租户威胁事件的查看、处置权限。
support.huaweicloud.com/qiankunbpr-qiankuncs/qiankuncs_bpr_03_0025.html
