云蜜罐诱捕日志功能主要记录AF诱捕到黑客踩到蜜罐的日志,通过诱捕的形式诱惑黑客进行攻击,从而发现黑客的攻击行为。触发诱捕日志的时候会记录源IP、访问的伪装服务区地址端口、攻击次数、严重等级等信息。还可以对这些日志进行导出分析。
某企业互联网部署了一台AF,并开启了云蜜罐诱捕策略,对黑客的行为进行诱捕,从而及时发现黑客在对内部服务器进行攻击。现需要查看诱捕日志发现黑客的行为。
步骤1.点击<查询条件>,根据需求进行筛选诱捕日志的信息,如下图所示。
诱捕日志查询条件说明
|
查询条件 |
说明 |
|
起始/结束时间 |
选择查询开始至结束的时间 |
|
源地址 |
攻击者的来源IP |
|
服务地址 |
伪装服务的地址 |
|
严重等级 |
根据严重等级进行筛选 |
步骤2.选择所有IP和服务地址,查看最近的诱捕情况,如下图所示。
建议使用Chrome浏览器访问!
