阿里云安全中心提示“异常网络连接-主动连接恶意下载源”该如何处理?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 870

云安全中心高级版和企业版可检测异常网络连接类型的事件。

问题描述

云安全中心控制台提示“异常网络连接-主动连接恶意下载源”。

解决方法

1.在云安全中心控制台安全告警处理页面,单击异常网络连接-主动连接恶意下载源,展开该告警的详情页面。

2.根据详情页面报告的该进程的路径、ID等信息,确认该进程是否是由您主动执行的。如果不是,说明该进程为恶意进程,请执行步骤3。

说明 如果该进程是由您主动执行,说明该进程为正常程序,您可单击忽略本次(云安全中心将标记该告警为已处理);如果该正常程序出现多次告警,可单击标记为误报,后续云安全中心将不再对该正常程序进行告警。

3.根据详情页面报告的进程路径、ID等信息,对该告警所有关联的异常进程进行定位,并在您的服务器中手动清除这些恶意进程。

4.如果详情页面有展示该恶意进程的IP地址,可对该恶意IP配置安全组进行隔离。安全组隔离操作参见添加安全组规则。

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。