NAT作为全流量威胁分析系统,可以分析到所有经过交换机的流量,当我们发现有风险时如何处置呢,本期分享风险业务视角如何处置识别出的风险。
1、首页登录到NTA控制台;
2、进入风险业务视角功能;
此处会向我们展示出待处置服务器数量,是否已失陷等信息;
3、进入全部风险服务器模块;
在这里我们可以看到全部的服务器,分类按照风险高到低进行排列;
4、如果发现有高危项要如何处置呢;
4.1、点击出现问题的服务器;
4.2、进入到该台服务器详情页面;
在详情页可以看到目前的攻击阶段到了哪一步,时间及攻击等级等信息;
4.3、点击进入该事件;
4.4、进入后可以看到详细的攻击行为及处置建议;
4.5、如何标记处置呢;
可以在右上方的“未处理”上选择处理状态或是添加处理建议和忽略;
标记为已处理:可填写备注和上传处理截图等;
标记为处理中:可以填写处理过程备注和上传图片;
忽略:可以填写处理过程备注和上传图片;
5、当然,这里也是可以选择处理状态的;
注意事项: 1、对高危及已失陷的服务器需要尽快处置,以免将受害在扩大; 2、可参考处置建议进行修补; 3、道路千万条,安全第一条; |