云防火墙失陷感知页面实时为您展示由威胁检测引擎检测到的入侵活动及其详细信息。

前提条件

您需要先开启互联网边界防火墙开关,失陷感知页面才会采集到相关入侵事件的信息。如何开启互联网边界防火墙开关,请参见开启防火墙

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击网络流量分析 > 失陷感知
  3. 失陷感知页面查看入侵事件详细信息。
    入侵检测页面
    失陷感知页面,根据需要执行以下操作:
    • 您可在入侵事件列表中查看入侵事件的详细信息,包括风险级别、受影响资产IP和处理状态等信息。
    • 可通过筛选风险级别、处理状态、检测时间范围或输入实例IP搜索单个入侵事件。
    • 如果您判断入侵事件为正常活动,可单击该事件操作栏的忽略
      说明 标记为忽略的入侵事件将从入侵事件列表中移除,云防火墙后续不会再对该事件进行告警。
    • 查看事件详情。定位到需要查看的事件,单击操作栏的详情,查看入侵事件的详细信息和对应的安全建议。
      说明 一键防御开关不对单个事件进行控制。开启或关闭一键防御将会开启或关闭整个云防火墙的入侵防御功能。