网站安全事件监测
更新时间:2020-10-11 20:13:06
安全事件监测功能可实时监测网站被植入暗链黑链、被挂病毒木马链接、网站图片、header等内容被篡改、存在敏感词等各类异常事件。通过本文档,您可以详细了解配置安全事件监测任务的方法。
安全事件监测任务管理
新增、编辑任务
- 点击“新增任务”或在已有任务中进行编辑。
- 选择需要配置的域名,该域名必须是在“域名接入”步骤中已添加的域名。
- 勾选相应的监测项,填写监测信息,配置参数如下表所示:
| 基本信息 | 说明 |
|---|---|
| 篡改监测URL | 填写所需监测的URL页面:支持多个URL,以;分隔,举例:如监测首页,直接输入/。支持正则表达,以~开头。 |
| 自定义篡改监测URL基线 | 支持自定义篡改监测URL的基线,开启后,若页面内容有变更,请手动更新基线,生效成功后会显示最近一次更新基线的时间,首次更新需等待任务部署成功后才可自定义篡改基线。 |
| 敏感词库 | 可选需要重点关注的敏感词类型,注:若您的网站为新闻网站或政府类网站,请谨慎勾选“领导人名类” 词库。 |
| 自定义本域名关键词 | 可自定义适用于当前域名的关键词,多个关键词以;分隔 |
| 自定义共用关键词 | 可自定义适用于所有域名的关键词,多个关键词以;分隔 。 |
| 自定义出现次数 | 设置关键词阈值,当自定义的关键词数量超过您所设置的阈值时才会告警通知 。 |
| 自定义本域名白名单 | 当前配置域名下,不需要进行监测的URL,多个URL以;分隔。 |
| 自定义所有域名共用白名单 | 配置不需要进行监测的URL,多个URL以;分隔。该配置适用于所有域名。 |
| 监测周期 | 即监测频率,每XX分钟监测一次,默认为1440分钟(24h)。 |
| 关键页面监测 | 可为重点关注的URL配置关键页面监测,监测任务将优先运行,支持多个域名,以;分隔,最多不超过20个,建议输入/,配置为首页。 |
| 抓取入口 | 设置监测的第一入口,建议输入/,配置为首页。 |
| 抓取深度 | 设置所需监测的页面深度,默认为2层,建议不超过3层。 |
查看任务进度
点击下图按钮,查看任务进度
开启或关闭任务
有以下几种方式开启或关闭您的监测任务:
- 点击下图按钮,开启或关闭相应域名的监测任务。
- 勾选域名,批量开启或关闭相应域名的监测任务。
安全事件统计
查看安全事件详情并做后续操作,下载安全监测日志
本篇文档内容对您是否有帮助?
有帮助
我要反馈