云安全中心企业版支持攻击分析,为您全面展示您资产受到的攻击并对攻击行为进行分析。本文介绍了攻击分析的统计信息,包括攻击次数、攻击类型分布、攻击来源TOP 5、被攻击资产TOP 5和攻击详情列表。

背景信息

攻击分析基于阿里云平台的安全防护能力,为您提供基础攻击检测和防护。建议您根据自身业务需求,考虑从防火墙和业务安全方面构建更精细化的纵深防护体系。

您可在云安全中心控制台威胁检测 > 攻击分析页面,查看您资产受到的攻击详情,具体包括以下内容。

攻击分析页面
  • 攻击次数:指定时间范围内资产被攻击的总次数。
  • 攻击类型分布:攻击类型和对应的攻击次数。
  • 攻击来源TOP 5:攻击次数排名前5位的攻击来源IP地址。
  • 被攻击资产TOP 5:被攻击次数排名前5位的资产信息。
  • 攻击详情列表:所有攻击事件的详细信息,包含攻击发生的时间、攻击源IP地址、被攻击的资产信息、攻击类型和攻击状态。

攻击分析页面,您可以设置时间范围查看以下攻击分析结果。您可以快速查看当天、最近7天或最近30天内的攻击分析结果,也可以选择自定义时间,查看最近30天内任意时间范围的攻击分析结果。

说明
  • 仅企业版支持攻击分析功能,基础版、基础杀毒版或高级版用户需要升级到企业版才能使用攻击分析功能。
  • 新购买的云产品,需等待数据同步完成后才可查看相关的攻击分析信息。
  • 攻击分析数据来源于云安全中心、阿里云云平台、Web应用防火墙(前提是已开通Web应用防火墙服务)。

攻击次数

您可在攻击次数区域查看指定时间范围内资产被攻击的总次数曲线图和攻击次数峰谷值。鼠标悬浮在曲线图上可展示攻击发生的日期、时间和次数值。

攻击次数

攻击类型分布

您可在攻击类型分布区域,查看攻击类型名称和该类型攻击发生的总次数。

攻击次数

攻击来源TOP 5

您可在攻击来源TOP 5区域,查看攻击您资产次数排名前5的攻击源IP地址及其攻击次数。

攻击来源TOP5

被攻击资产TOP 5

您可在被攻击资产TOP 5区域,查看您资产中被攻击次数排名前5的资产公网IP地址及其被攻击次数。

被攻击资产TOP5

攻击详情列表

您可在攻击详情列表中查看您资产受到的攻击详细信息,包含攻击发生的时间、攻击源IP地址、被攻击的资产信息、攻击类型、攻击方法和攻击状态。

攻击详情
说明 攻击详情列表展示攻击数据上限为10,000条。如需查看更多数据可切换时间范围查看指定时间范围内的全部攻击数据。

攻击详情参数表

参数 说明
攻击时间 攻击发生的时间。
攻击来源 发起攻击的源IP地址和区域。
被攻击资产 被攻击资产的名称和公网、私网IP地址。
攻击方法 发起攻击采用的HTTP请求方法:POST或GET。
攻击类型 攻击事件的类型,例如SSH暴力破解、代码执行等。
攻击状态 攻击事件当前所处的状态。云安全中心在检测到攻击事件的同时基于云平台防御能力对常见攻击进行防御,已防御的攻击事件状态为已防御。异常入侵事件将会展示在安全告警处理页面中。

在攻击详情列表中您可以执行以下操作。

  • 搜索查看攻击事件

    您可在攻击详情列表右上方通过筛选指定的攻击类型、被攻击资产或攻击源IP地址,搜索指定的攻击事件并查看其详细信息。

    搜索定位
  • 查看被攻击资产信息

    鼠标移动到被攻击资产名称处可查看该资产的基本信息。

    资产信息
  • 导出攻击事件列表

    单击攻击事件列表左上方的导出按钮导出,将云安全中心检测出的攻击事件统一导出并保存到本地。导出的文件为Excel格式。

    导出攻击事件列表