云蜜罐诱捕日志功能主要记录AF诱捕到黑客踩到蜜罐的日志,通过诱捕的形式诱惑黑客进行攻击,从而发现黑客的攻击行为。触发诱捕日志的时候会记录源IP、访问的伪装服务区地址端口、攻击次数、严重等级等信息。还可以对这些日志进行导出分析。
诱捕日志检索案例
某企业互联网部署了一台AF,并开启了云蜜罐诱捕策略,对黑客的行为进行诱捕,从而及时发现黑客在对内部服务器进行攻击。现需要查看诱捕日志发现黑客的行为。
点击<查询条件>,根据需求进行筛选诱捕日志的信息,如下图所示。
诱捕日志查询条件说明
| 查询条件 | 说明 |
| 起始/结束时间 | 选择查询开始至结束的时间 |
| 源地址 | 攻击者的来源IP |
| 服务地址 | 伪装服务的地址 |
| 严重等级 | 根据严重等级进行筛选 |
选择所有IP和服务地址,查看最近的诱捕情况,如下图所示。
建议使用Chrome浏览器访问!
