云防火墙入侵检测页面实时为您展示由威胁检测引擎检测到的入侵活动及其详细信息。

操作步骤

  1. 登录云防火墙控制台
  2. 单击导航栏网络流量分析打开网络流量分析页面。
  3. 单击入侵检测打开入侵事件列表。

    • 您可在入侵检测列表中查看入侵事件的详细信息,如风险级别、受影响资产IP和事件处理状态等信息。
    • 可通过筛选风险级别、处理状态、检测时间范围或输入实例IP搜索单个相关入侵事件。
    • 如果您判断入侵事件为正常活动,可单击该事件操作栏的忽略

      说明 标记为 忽略的入侵事件将从入侵事件列表中移除,云防火墙后续也将不会再对该事件进行告警。
    • 单击操作详情打开该事件的详情页面,查看入侵事件的详细信息和对应的安全建议。您还可以在事件详情页面开启/关闭入侵防御功能。
      说明 一键防御开关不对单个事件进行控制。开启/关闭 一键防御将会开启/关闭整个云防火墙的入侵防御功能。