更新时间:2024-06-03
网络蜜罐功能可以主机上构建蜜罐服务,诱导攻击者对蜜罐服务进行攻击,从而提前发现识别异常行为。
蜜罐部署
点击<部署蜜罐>可以选择主机部署蜜罐功能。
蜜罐监控端口:管理员可以自行添加需要监控的端口,也可以点击<添加蜜罐监控端口>,选择蜜罐的监控端口。
配置完端口后,选择需要生效的资产即可完成部署。
• 说明:
1. 如果主机的防火墙配置了流量限制规则,请手动添加防火墙允许策略,以便流量可以访问蜜罐端口。
2. 当蜜罐的监听端口与主机业务的监听端口发生冲突时,冲突的端口不会监控,请点击<一键清理冲突>清除冲突端口,不影响业务。
告警事件
告警事件可以查看到网络中访问了蜜罐端口的告警事件。点击<详情>即可查看事件详情。