Alerts
Tính năng Alerts trong CMC Security Center giúp người dùng giám sát, phân loại, và xử lý các sự cố bảo mật theo thời gian thực. Hệ thống tự động thu thập dữ liệu từ nhiều nguồn như WAF, VA, DDoS Protection, Security Center sau đó phân tích và tạo ra cảnh báo dựa trên các rủi ro bảo mật.
Truy cập bảng điều khiển Alerts
Đăng nhập vào CMC Cloud Security Portal
Truy cập Security Center > Alerts
Màn hình hiển thị tổng quan về tình trạng cảnh báo, bao gồm:
Tổng số Alerts (số lượng cảnh báo hiện có)
Trạng thái Alerts (New, Resolved, Closed) (đang phát triển - tích hợp với Ticket Management)
Mức độ nghiêm trọng (Critical, High, Medium, Low)
Nguồn cảnh báo (WAF, VA, DDoS, SEC,...)
Xem chi tiết từng Alert
Click vào một cảnh báo để mở Alert Details, trong đó bao gồm:
Thông tin chung: Alert ID, loại cảnh báo, nguồn phát hiện, mức độ nghiêm trọng
Mô tả sự cố: Giải thích nguyên nhân và tác động của cảnh báo
Tình trạng tuân thủ (Compliance Status): Cảnh báo có vi phạm tiêu chuẩn bảo mật nào không (PCI DSS, ISO 27001, GDPR...)
Thời gian quan sát: Lần đầu phát hiện và lần cuối quan sát
Hướng dẫn khắc phục (Remediation): Các bước đề xuất để xử lý cảnh báo
Lọc và tìm kiếm Alerts
Tìm kiếm Alerts theo từ khóa
Sử dụng thanh Search để tìm kiếm cảnh báo theo tên, nguồn phát hiện (source), hoặc Asset ID
Lọc theo tiêu chí
Click vào biểu tượng Filter để lọc danh sách cảnh báo theo:
Severity (mức độ nghiêm trọng): Critical, High, Medium, Low
Asset Type (Loại tài nguyên): Domain, Server, IP,...
Source (nguồn phát hiện): WAF, VA, DDoS, Security Center,...
Last updated