Article / 文章中心

阿里云安全中心提示“异常网络连接-主动连接恶意下载源”该如何处理?

发布时间:2019-10-12 点击数:2374

云安全中心高级版和企业版可检测异常网络连接类型的事件。

问题描述

云安全中心控制台提示“异常网络连接-主动连接恶意下载源”。

解决方法

  1. 在云安全中心控制台安全告警处理页面,单击异常网络连接-主动连接恶意下载源,展开该告警的详情页面。

  2. 根据详情页面报告的该进程的路径、ID等信息,确认该进程是否是由您主动执行的。如果不是,说明该进程为恶意进程,请执行步骤3。
    说明 如果该进程是由您主动执行,说明该进程为正常程序,您可单击忽略本次(云安全中心将标记该告警为已处理);如果该正常程序出现多次告警,可单击标记为误报,后续云安全中心将不再对该正常程序进行告警。
  3. 根据详情页面报告的进程路径、ID等信息,对该告警所有关联的异常进程进行定位,并在您的服务器中手动清除这些恶意进程。
  4. 如果详情页面有展示该恶意进程的IP地址,可对该恶意IP配置安全组进行隔离。安全组隔离操作参见添加安全组规则
阿里云服务器 阿里云代理商