恶意通信检测
表1.恶意通信检测列表参数
| 参数 | 说明 |
|---|---|
| 资源地址 | 主机的IP地址,如果没有外网IP则显示为内网IP以及云上资源ID |
| 威胁类型 | 描述所受威胁的种类 |
| 风险级别 | 当前事件的风险级别,分: 高、中、低三种级别类型 |
| 进程ID | 当前威胁通信的进程PID |
| 进程路径 | 当前威胁通信的进程路径 |
| 通信目标地址 | 当前威胁通信的目的IP地址 |
| 处理建议 | 提供的风险解决建议 |
| 发现时间 | 指第一次发现安全隐患的时间 |
| 更新时间 | 指最近一次发现安全隐患的时间 |
| 处理状态 | 表示处理的状态,包括「未处理」和「已忽略」。如果已经处理了风险,则下次检测时将删除此风险信息。 |
恶意通信详情
显示恶意通信描述和如何处理恶意通信的建议等。
恶意通信的检测原理与检测周期