企业主机安全 HSS-查看并处理蜜罐防护事件:告警详情参数说明

时间:2024-10-12 16:40:08

告警详情参数说明

告警详情页的相关参数说明请参见表 告警详情参数说明

表3 告警详情参数说明

参数名称

参数说明

情报引擎

HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。

攻击状态

当前威胁攻击服务器的状态。

首次告警发生时间

首次发生攻击告警的时间。

告警ID

告警的唯一ID。

Att&CK阶段

攻击者在各阶段用到的攻击技术模型。

最新告警发生时间

最新发生攻击告警的时间。

告警信息

告警的详细信息说明,包括告警说明、告警摘要、受影响资产和处置建议。

调查取证

动态端口蜜罐功能排查溯源定位到攻击源的网络取证信息。

相似告警

与本次告警事件相似的告警。您可以根据相似告警的处置方法处理本次告警。

support.huaweicloud.com/usermanual-hss2.0/hss_01_0601.html