本文汇总了威胁检测的常见问题。
- 安全告警问题
- 异常登录问题
- 暴力破解问题
- AK泄露检测问题
如何判断资产中是否存在挖矿威胁?
如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿威胁。
云安全中心防护的资产被挖矿程序入侵时,云安全中心会向您发送告警短信或邮件,您可以在云安全中心控制台页面处理挖矿事件告警。挖矿程序如果关联了其他告警事件,例如矿池通信行为、访问恶意域名等,建议您一并处理关联的告警事件。如何查看和处理关联告警请参见查看告警自动化关联分析。
未开启病毒拦截,我的服务器遭受挖矿攻击,该如何处理?
在云安全中心控制台安全告警处理页面,定位到相应告警,单击其操作列处理,选择病毒查杀、隔离该进程的源文件和结束该进程的运行后单击立即处理。在设置页面,打开病毒拦截开关。
我不小心将挖矿告警加入了白名单,该如何取消?
在云安全中心控制台安全告警处理页面,将筛选条件改为已处理,可以看到已经处理过的全部告警。定位到相应告警,单击其操作列取消白名单,即可恢复该告警。
如何查看我已开启了哪些防御能力?
云安全中心支持对您已开启的防御能力提供总览,帮助您快速了解已开启和未开启的防御项目。
您可在云安全中心控制台安全告警处理页面,查看已开启和未开启的防御项目。