- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
云盾2.0控制台帮助手册
云盾 2.0 控制台帮助手册
1. 阿里云控制台云盾入口
用户通过阿里云控制台 / 进入到云盾控制台
没有攻击或异常的情况(安全)
用户点击查看安全周报,进入安全周报的详情页面
其中右侧 41 ,762 次是统计当前用户所有云服务器当天收到 DDoS+密码暴力破解
+Web 攻击次数
207 天显示的是用户自购买 ECS 当天起云盾防护的天数
有攻击或异常的情况(异常)
用户没有购买云产品的情况
2. 云盾控制台首页
显示用户所有 ECS,SLB 实例列表,以 TAB 切换的方式展示不同类型实例
的列表
安全概述
显示用户当前所有云服务器的安全状况,异常/安全
当用户的云服务器有攻击(DDoS 攻击,密码暴力破解,Web 攻击)或
者有异常的情况(检测出后门,异地登录,存在 Web 漏洞)会显示异常
没有攻击或者异常的情况,会显示安全的状态
会提示用户当前有几台云服务器有异常问题
提示用户当前出现不同问题分类的云服务器台数,点击不同的分类会显
示出现问题的云服务器列表 ,点击返回按钮可以返回到全部实例列表
每个不同问题分类显示出现攻击或者异常事件的总数,如 DDoS 攻击
100 次,数据统计周期为一天 ,拦截密码破解(7 天) 3 次,3 台云服
务器出现密码破解 ,为7 天内有 3 台云服务器出现 3 次拦截密码破解攻
击
实例列表
显示某一类型的所有实例列表,显示每个实例的 IP 地址,实例名称,节点
位置,DDoS 防护,主机防护,安全体检的异常信息,操作区显示查看监控
报表和安全设置
用户可以通过点击 DDoS 防护,主机防护,安全体检项目查看每个防护项的
异常数据
用户点击 IP 地址链接和查看监控报表进入某一个实例的实例详情页(DDoS
防护报表),点击安全设置链接进入某一个实例的安全设置详情页
批量安全设置
用户在实例列表中选择多个实例后,点击列表下方的安全设置按钮可对多个实例
进行安全设置
搜索实例
用户通过实例名称和云服务器 IP 可以进行精准搜索
3. 实例详情页
用户可以进入每个实例的详情页查看每项防护的监控报表和安全设置
DDoS 防护
用户可以通过 DDoS 防护页面查看一天内的 DDoS 防护情况
当用户没有 DDoS 攻击的时候显示
用户可以通过查看流量和报文速率两种类型的防护报表
主机防护
用户可以通过查看主机防护报表查看不同主机入侵防护类型的报表
攻击数据总览
用户可以通过防护总览来查看每种防护类型的数据统计 ,如
检测出异地登录次数 1 次
密码破解拦截,异地登录,Web 攻击拦截的防护数据统计周期为 7 天内,
后门检测为用户所有的后门数据
密码破解拦截
用户可以查看攻击源 IP 的信息,攻击的时间,拦截状态(被破解/已拦截),
拦截次数,同时可以进行删除该条记录的操作
后门检测
用户可以查看后门的地址,检测出来的时间,后门的状态(待处理,已删除,
已忽略),同时可以进行筛选,用户可以对后门进行删除,恢复,忽略三种
操作
异地登录
用户可以查看异地登录的信息,登录的地点,IP 地址,异地登录的时间,状
态(已确认,待确认),同时可以进行筛选,用户可以确认某条异地登录信
息为本人操作,同时可以取消确认操作
Web 攻击拦截
用户可以查看某个实例下被保护的网站数量,拦截的 Web 攻击次数
用户可以添加,删除某个实例下被保护的网站域名
Web 攻击的类型包括:
sql 注入 XSS 跨站 文件包含 webshell 远程代码执行 服务器信息窃
取 其他
安全体检
端口安全
用户可以查看某个实例下的端口状态,查看每个端口,对应的服务,端
口的状态(开启,关闭),同时可以进行停止检测,立即检测端口的操作
查看端口列表数据的周期为 3 天
Web 漏洞
用户可以查看某个实例下的 Web 漏洞数据,每个漏洞的 URL,漏洞的类
型,漏洞参数,状态(未修复/ 已修复),同时用户可以进行立即检测和
文档评论(0)