NAT作为全流量威胁分析系统,可以分析到所有经过交换机的流量,当我们发现有风险时如何处置呢,本期分享安全事件视角如何处置识别出的风险。
1、首页登录到NTA控制台;
2、进入安全事件视角功能;
此处会向我们展示出已失陷事件,高可疑事件等信息;
3、点击进入全部安全事件; 事件分为聚合模式和详情模式;
4、事件详情:可以查看到所有的安全事件;
5、如果有需要处理的事件,我们可点击该问题名称进入详情处置页面;
6、进入详情页,可以看到安全事件的详细信息;
该安全事件的风险危害处置建议等信息;
7、处置完成后可在处置状态中填写处置描述信息;
注意事项:
1、如无业务需要,建议关闭文件共享端口(139、445);
2、及时更新系统补丁,可以使用windows自动更新或采用腾讯管家等进行更新;
3、对重要数据进行定期非本地备份;
4、道路千万条,安全第一条;
|