主机安全告警怎么解除
管理告警白名单
白名单管理提供告警白名单的展示与删除功能,用户可以通过配置告警白名单避免大量告警误报的发生,提升安全事件告警质量。
告警白名单用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。
在“安全告警事件”页面处理告警事件时,如果告警为误报,您可以将告警加入告警白名单。告警加入白名单后,后续主机安全平台不会再对该事件进行告警和统计。
|
添加方式
|
说明
|
|---|---|
加入告警白名单 |
处理告警事件时,将告警事件加入到告警白名单 以下类型的告警事件加入“告警白名单”: ● 反弹Shell ● 勒索软件 ● 恶意程序 ● Webshell ● 进程异常行为 ● 进程提权 ● 文件提权 ● 高危命令执行 ● 恶意软件 ● 关键文件变更 ● 文件/目录变更 ● 异常Shell ● Crontab可疑任务 ● 非法系统帐号 ● 一般漏洞利用 ● Redis漏洞利用 ● Hadoop漏洞利用 ● MySQL漏洞利用 |
配置登录白名单
通过配置目标服务器IP、登录端IP以及登录端用户名完成登录白名单添加,添加后主机安全对白名单内IP、用户名的登录、访问行为进行忽略。
1、登录管理控制台。在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2、选择“入侵检测 > 白名单管理 > 登录白名单”,进入“白名单管理”页面,单击“添加”。
3、在“添加登录安全白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。
说明:
● “服务器IP”和“登录IP”支持IPv4地址。
● “服务器IP”和“登录IP”支持单个IP、IP范围、IP掩码,以英文逗号分隔,例如:192.168.1.1、192.168.2.1-192.168.6.1、192.168.7.0/24。
4、单击“确认”,完成登录白名单的添加。
主机安全实用文档
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
-
免费主机安全_服务器漏洞扫描_免费主机安全体检
-
主机安全配置_Windows主机安全配置_Linux主机安全配置
-
主机加固_主机加固是什么意思_主机安全加固
-
主机安全怎么选_怎么购买主机安全_主机安全推荐
-
主机漏洞扫描工具有哪些_主机漏洞扫描原理_主机安全怎么扫描漏洞
-
处理主机告警事件_主机安全告警_怎么处理主机安全告警
