椒图

1.服务安全加固介绍与使用

日志检索方式：

以ip日志查询

 

以日志类型查询

 

2.告警分析

1. 规则类告警分析
2. 事件类告警分析
3. 风险类发现分析

事件分析处置

 

 

JAVA反序列化漏洞-处置

查看拦截状态，是否为拦截。

1. 如已拦截状态，同业务用户确认该行为是否是测试行为，不是则将ip拉黑，删除该jsp文件。
2. 如未拦截状态，确认该应用是否安装jspagent实时防护。未安装时提示用户安装。先可以暂时将创建，上传文件目录设置权限。依据用户jspagent使用手册进行安装。

风险发现-处置

将需要巡检的webshell路径设置后，注意选择巡检时间。

1. 发现webshell后通知管理员进行联合排查。有明显特征文件并且产生事件的直接修复该文件。
2. 对于确认需要忽略的，执行忽略操作。还可以将webshell文件下载下来进行分析。