阿里云安全中心提示“异常网络连接-主动连接恶意下载源”该如何处理?

发布时间:2019-12-15 20:24:10

客户问题

阿里云云安全中心控制台提示“异常网络连接-主动连接恶意下载源”。

阿里云技术回复:

阿里云安全中心高级版和企业版可检测异常网络连接类型的事件。

1.在云安全中心控制台安全告警处理页面,单击异常网络连接-主动连接恶意下载源,展开该告警的详情页面。

主动连接恶意下载源

2.根据详情页面报告的该进程的路径、ID等信息,确认该进程是否是由您主动执行的。如果不是,说明该进程为恶意进程,请执行步骤3。

说明 如果该进程是由您主动执行,说明该进程为正常程序,您可单击忽略本次(云安全中心将标记该告警为已处理);如果该正常程序出现多次告警,可单击标记为误报,后续云安全中心将不再对该正常程序进行告警。

3.根据详情页面报告的进程路径、ID等信息,对该告警所有关联的异常进程进行定位,并在您的服务器中手动清除这些恶意进程。

4.如果详情页面有展示该恶意进程的IP地址,可对该恶意IP配置安全组进行隔离。安全组隔离操作参见添加安全组规则。
 

本文适用于

阿里云安全中心

 

如果以上回复对您的问题还未能解决,请联系凯铧互联售后技术支持。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们购买阿里云产品:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。

凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!