漏洞攻击防护主要用于查询『漏洞攻击防护』模块检测出的各种漏洞攻击行为。界面如下:
典型应用案例:某客户需要查询出 5 月 30 日当天从外网区到内网区,攻击服务器的漏洞详细信息。
第一步:设置好查询条件,页面如下:
第二步:点击查询,设备会过滤出外网区到内网区,含有漏洞攻击防护漏洞攻击的详细条目。界面如下:
将鼠标移动到查看处,会显示出具体信息,页面如下:
如果出现误判的情况,可以点击 ,将对应的特征 ID,目的 IP,目的端口添加到例外中,放通漏洞攻击防护的拒绝。添加后到漏洞攻击防护策略的例外排除可以查看。界面如下。
点击左上角的 可以将数据导出成 EXCEL 表格方式。
注意:必须在控制面板策略-安全防护策略处新建规则,并且检测攻击后操作的日志勾选上了“记录”,设备才能记录日志。
建议使用Chrome浏览器访问!
