云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP 6.10.0(R1)
{{sendMatomoQuery("云管平台SCP","安全事件管理")}}

安全事件管理

更新时间:2024-05-11

功能描述

  1. 云安全中心提供安全事件从网络隔离、快照兜底,病毒处置的全栈的向导化处置。
  2. 处置过程保证异常发生最小的RPORTO。云安全中心提供文件的处置前的灭活隔离,将该文件封存在一个独立的沙箱内。同时在处置之前,会自动进行一个快照,即使发生了误删除,可以快速通过恢复文件让业务正常,若系统崩溃无法进行开机时,也可以通过快照快速的恢复。
  3. 支持封锁网络攻击事件,将源IP加入黑名单,防止由于网路攻击而导致的网络系统瘫痪、数据泄露、信息安全受到威胁等问题。

前提条件

注意事项

操作步骤

  1. 进入[安全能力/安全事件管理/病毒事件]列表中,可对列表中的病毒事件进行处置、信任、忽略的操作。
  2. 点击[处置],建议勾选执行出之前平台自动快照,以保留当前虚拟机数据。

当快照成功后才进行处置,快照抑制时间为1小时(1台虚拟机1小时内手动处置多次,保留最早的一次快照)

处于一致性组内的虚拟机将创建一致性组快照

  1. 点击<确认>按钮,执行处置,处置完成后,虚拟机安全风险时事件中病毒事件恢复为0

  1. 点击<更多/查看安全详情>,进入[安全事件]列表,可以查看到上述处置的病毒事件。若病毒事件处置完成后业务异常,可点击<恢复>按钮:

恢复文件:所选择文件将会恢复到原位,该操作会覆盖已存在的同名文件,并且无法保证恢复此文件的安全性,默认恢复后所选择文件将会被标记为信任文件,请谨慎操作。

恢复快照:选择虚拟机快照进行恢复。注意:若进行快照恢复,虚拟机将恢复到所选时间点的状态,需确保已对虚拟机的数据进行了快照或备份,否则未被保护的数据将会丢失;恢复过程会对虚拟机进行关机,将造成业务中断,请选择业务低峰期恢复。

  1. 进入[安全能力/安全事件管理/暴力破解]列表中,可对列表中的暴力破解事件进行封锁、信任、忽略的操作。

封锁处置后攻击源IP地址将会添加到永久封锁名单,进行通讯的流量都将被永久丢弃。处理后若业务异常,可在[设置/ 黑白名单管理/永久封锁黑名单]放通封锁IP

  1. 进入[安全能力/安全事件管理/网络攻击]列表中,可对列表中的网络攻击事件进行封锁、信任的操作。

封锁处置后攻击源IP地址将会添加到永久封锁名单,进行通讯的流量都将被永久丢弃。处理后若业务异常,可在[设置/ 黑白名单管理/永久封锁黑名单]放通封锁IP