- 预审中
- 预审通过
- 3 未采纳
【功能建议】主机安全每日告警通知优化 未采纳 编辑 删除
- 计算安全
- 企业主机安全 HSS
问题描述:
主机安全每日告警通知容易让收到消息的人有误解,我们周末没有登录服务器,但通知里面说最近24小时内有登录,但我们48小时内都没有登录。容易误解为有黑客登录我们的服务器,但查询华为的记录,只有周五的记录 周六周天都没有登录记录。
以「反弹shell」为例,
我们查了记录,最后一次 反弹shell 的时间是 2022/08/26 10:10:33 GMT+08:00
只有2种可能
1、通知内容有误,通知的内容不是24小时内的(建议更新时间范围),或者消息推迟发送了(建议消息里面增加数据对应的时间范围的显示)
2、通知中提示的数据是真实的,但有数据没有显示到列表里面(如果是这个问题,有没有别的方式可以查到这些没有记录的反弹shell)
建议方案:
方案1:消息内容中增加 对应时间范围内的显示
如:原提示「尊敬的anyoubao: 最近24小时内,企业主机安全服务检测到您华东-上海二"default"企业项目中的云服务器存在风险。拦截攻击源IP:34个,配置风险:1个,反弹shell:3个,请及时处理。为了安全起见建议您对所有主机进行全量排查与处理。 详情请登录主机安全控制台(https://console.huaweicloud.com/hss/?region=cn-east-2#/hss/overview)查看。 感谢您对华为云的支持!」
调整为「尊敬的anyoubao: 2022-08-29 13:14:15之前24小时内,企业主机安全服务检测到您华东-上海二"default"企业项目中的云服务器存在风险。拦截攻击源IP:34个,配置风险:1个,反弹shell:3个,请及时处理。为了安全起见建议您对所有主机进行全量排查与处理。 详情请登录主机安全控制台(https://console.huaweicloud.com/hss/?region=cn-east-2#/hss/overview)查看。 感谢您对华为云的支持!」
方案2:通知中提示的数据是真实的,但有数据没有显示到列表里面。将对应的数据显示到列表中即可
安游保
发布于 2022-08-29 15:49:53
2022-08-29
255 1
0/1000
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
删除建议
全部评论(1)
评论(1)
非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!