查看告警
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“文件完整性保护”,进入文件完整性保护页面。
-
查看统计数据和变更信息。
-
查看统计信息
上方展示文件变更篡改行为事件和存在文件变更服务器的统计情况 -
查看文件变更信息
在页面下方的“文件变更”页签,展示文件变更列表,展示字段包括服务器、原文件名、原文件路径、变更后文件MD5、文件变更时间、变更类型、状态。
告警事件支持按发现时间、处理状态、变更类型、服务器名称和服务器IP进行搜索。
-
查看变更统计信息
在页面下方的“变更统计”页签,系统帮助您自动统计出所有存在文件变更篡改行为的服务器。单击文件变更类型列的数字可查看详情。
-
处理告警
标记为已处理
若您已手动处理文件变更告警,可将其“标记为已处理”,标记后,告警的状态将从“未处理”变为“已处理”。
具体操作步骤如下:
-
在文件变更告警列表中,找到目标告警,单击操作列的“标记已处理”,或勾选目标告警,单击列表上方的“标记已处理”进行批量处理。
-
在弹出的对话框中单击“确定”。
忽略
经过分析后确认文件变更为正常操作,可忽略本次文件变更告警。忽略后,告警的状态将从“未处理”变为“已忽略”,后续再次监控到相同文件变更篡改行为,系统将正常进行告警。
具体操作步骤如下:
-
在文件变更告警列表中,找到目标告警,单击操作列的“忽略”,或勾选目标告警,单击列表上方的“忽略”进行批量处理。
-
在弹出的对话框中单击“确定”。