最近更新时间: 2023-02-10 16:09:03
查看告警信息如果有不符合安全策略的访问事件发生,则会出现安全告警。 处理告警信息告警信息的处理方法有三种1)将来源加白。将访问来源设置为对应策略的白名单,后续不会产生告警。2)整组加白。如果访问来源有对应的工作组,可以将整组都设置为对应策略的白名单。3)单资产隔离。如果访问信息确实是由于访问源本身的问题,例如被漏洞利用或者已经是僵尸进程攻击的肉机,可以通过单资产隔离,从而减少攻击的影响
