Alerts

Tính năng Alerts trong CMC Security Center giúp người dùng giám sát, phân loại, và xử lý các sự cố bảo mật theo thời gian thực. Hệ thống tự động thu thập dữ liệu từ nhiều nguồn như WAF, VA, DDoS Protection, Security Center sau đó phân tích và tạo ra cảnh báo dựa trên các rủi ro bảo mật.

Truy cập bảng điều khiển Alerts

  1. Đăng nhập vào CMC Cloud Security Portal

  2. Truy cập Security Center > Alerts

  3. Màn hình hiển thị tổng quan về tình trạng cảnh báo, bao gồm:

  • Tổng số Alerts (số lượng cảnh báo hiện có)

  • Trạng thái Alerts (New, Resolved, Closed) (đang phát triển - tích hợp với Ticket Management)

  • Mức độ nghiêm trọng (Critical, High, Medium, Low)

  • Nguồn cảnh báo (WAF, VA, DDoS, SEC,...)

Xem chi tiết từng Alert

Click vào một cảnh báo để mở Alert Details, trong đó bao gồm:

  • Thông tin chung: Alert ID, loại cảnh báo, nguồn phát hiện, mức độ nghiêm trọng

  • Mô tả sự cố: Giải thích nguyên nhân và tác động của cảnh báo

  • Tình trạng tuân thủ (Compliance Status): Cảnh báo có vi phạm tiêu chuẩn bảo mật nào không (PCI DSS, ISO 27001, GDPR...)

  • Thời gian quan sát: Lần đầu phát hiện và lần cuối quan sát

  • Hướng dẫn khắc phục (Remediation): Các bước đề xuất để xử lý cảnh báo

Lọc và tìm kiếm Alerts

Tìm kiếm Alerts theo từ khóa

  • Sử dụng thanh Search để tìm kiếm cảnh báo theo tên, nguồn phát hiện (source), hoặc Asset ID

Lọc theo tiêu chí

Click vào biểu tượng Filter để lọc danh sách cảnh báo theo:

  • Severity (mức độ nghiêm trọng): Critical, High, Medium, Low

  • Asset Type (Loại tài nguyên): Domain, Server, IP,...

  • Source (nguồn phát hiện): WAF, VA, DDoS, Security Center,...

PreviousOverviewNextAssets

Last updated