1.服务安全加固介绍与使用
日志检索方式:
以ip日志查询
以日志类型查询
2.告警分析
- 规则类告警分析
- 事件类告警分析
- 风险类发现分析
事件分析处置
JAVA反序列化漏洞-处置
查看拦截状态,是否为拦截。
- 如已拦截状态,同业务用户确认该行为是否是测试行为,不是则将ip拉黑,删除该jsp文件。
- 如未拦截状态,确认该应用是否安装jspagent实时防护。未安装时提示用户安装。先可以暂时将创建,上传文件目录设置权限。依据用户jspagent使用手册进行安装。
风险发现-处置
将需要巡检的webshell路径设置后,注意选择巡检时间。
- 发现webshell后通知管理员进行联合排查。有明显特征文件并且产生事件的直接修复该文件。
- 对于确认需要忽略的,执行忽略操作。还可以将webshell文件下载下来进行分析。