华为云首页 用户手册

安全云脑 SecMaster-告警概述:告警和攻击的区别

安全云脑 SecMaster-告警概述:告警和攻击的区别

时间:2025-09-18 09:34:25
安全云脑 SecMaster

告警和攻击的区别

安全告警区分告警和攻击:

  • 告警:告警则是基于 安全云脑 的威胁检测模型生成的模型告警,也可以是用户自定义或导入的告警。
  • 攻击:攻击是原始的防线告警,七层防线的介绍请参见策略管理概述

攻击是原始的防线告警,七层防线的介绍请参见策略管理概述。二者的区别如下:

表1 告警和攻击的区别

名称

数据来源

支持的管理操作

告警
  • 安全云脑威胁检测模型生成的告警。
  • 用户自定义新增的告警。
  • 用户导入的告警。
  • 查看告警信息:可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。
  • 告警转事件或关联事件:当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。
  • 一键阻断或解封:应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断,拦截该恶意IP的访问。
  • 关闭或删除告警:确认告警已处理完成,问题已解决,可选择关闭告警。当确认是无效告警或冗余告警或过期告警,用户可选择删除告警。告警删除后将无法恢复,请谨慎操作。
  • 新增或编辑告警:安全云脑支持管理云上资产和云外资产,资产管理更多信息请参见资产管理概述。其中,云上资产的告警可以通过接入日志数据自动同步到安全云脑,云外资产的告警数据需要用户在安全云脑通过新增告警导入告警将告警数据接入安全云脑。当告警的状态和基础信息发生变化需要修改时,可通过编辑告警修改告警参数。
  • 导入告警:云外资产的告警信息需要通过新增告警或导入告警的方式接入安全云脑。导入告警支持通过告警列表方式批量创建告警。
  • 导出告警:通过导出告警列表到本地,在本地查看告警信息,或者在团队内共享告警信息时可执行该操作。

攻击

原始的7层防线告警;七层防线的介绍请参见策略管理概述
  • 查看攻击信息
  • 导出攻击
  • 处置攻击
support.huaweicloud.com/usermanual-secmaster/secmaster_01_0419.html
看了此文的人还看了
X实例 裸金属服务器 云手机 云服务器 云容器引擎 云容器实例
安全云脑 SecMaster-告警概述:告警和攻击的区别

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 华为云产品 专属主机 企业搜索