Просмотр атак и инцидентов

На вкладке веб-интерфейса События размещается информация об атаках и инцидентах. По умолчанию данные за последний день отображаются в двух вкладках:

  • Вкладка Атаки содержит все группы связанных между собой вредоносных запросов;
  • Вкладка Инциденты содержит все вредоносные запросы, нацеленные на использование существующих уязвимостей.

Вы можете воспользоваться поиском или выбрать период для отображения вручную.

Вкладка Атаки

Просмотр атак

Таблица во вкладке Атаки содержит следующие столбцы:

  • Дата — дата и время получения вредоносного запроса;
    • Если запросов одного типа пришло несколько и в разное время, то они группируются в одну атаку, и под датой указывается ее продолжительность. Продолжительностью считается время от первого до последнего запроса в атаке;
    • Если атака производится прямо сейчас, под датой мелким красным шрифтом указывается надпись «сейчас»;
  • Запросы — количество вредоносных запросов в группе за указанный период;
    • Мелким шрифтом под основным числом указывается общее количество запросов в группе за все время;
  • Векторы — количество запросов наиболее частого типа вредоносного кода в группе запросов за указанный период и название этого типа;
    • Мелким шрифтом под основным числом указывается общее количество запросов этого типа в группе за все время;
  • Источник атаки — IP-адрес, с которого пришел вредоносный запрос. Если запросы пришли с нескольких IP-адресов, то отображается IP-адрес, с которого пришло наибольшее количество запросов;
    • Мелким черным шрифтом под IP-адресом указывается общее количество IP-адресов, с которых пришли запросы данного типа;
    • Мелким серым шрифтом указывается общее число IP-адресов за все время, с которых пришли вредоносные запросы соответствующей атаки;
  • Домен — домен, на который направлен вредононосный запрос;
    • Мелким шрифтом под доменом указывается путь, на который направлен вредоносный запрос;
  • Статус — ответ защищаемого ресурса на вредоносный запрос. Если ответов несколько, то показывается наиболее частый ответ;
    • Мелким шрифтом под статусом указывается общее количество разных ответов защищаемого ресурса на данную атаку в указанный период времени;
    • Мелким серым шрифтом указывается общее количество разных ответов защищаемого ресурса на данную атаку за все время;
  • Параметр — параметры вредоносного запроса;
  • Проверка — статус перепроверки атаки.

Вкладка Инциденты

Таблица во вкладке Инциденты содержит такие же столбцы, что и таблица во вкладке Атаки, за исключением последнего столбца. В таблице инцидентов вместо столбца Проверка содержится столбец Уязвимости.

В колонке Уязвимости для каждого инцидента указана уязвимость, на использование которой нацелен вредоносный запрос.

Просмотр инцидентов

Нажав на уязвимость, вы можете быстро перейти на ее подробное описание и инструкции по ее исправлению.

results matching ""

    No results matching ""