暴力破解是一種常見的入侵攻擊行為，攻擊者通常使用暴力破解的方式猜測遠程登錄的用戶名和密碼，一旦破解成功，即可實施攻擊和控制，嚴重危害資產的安全。

態勢感知（專業版）聯動企業主機安全（HSS），接收HSS檢測到的暴力破解行為，集中呈現和管理告警事件，提升運維效率。

處理告警事件

HSS通過暴力破解檢測算法和全網IP黑名單，若發現暴力破解主機的行為，對發起攻擊的源IP進行攔截，并上報告警事件。

當接收到來源于HSS的告警事件時，請登錄HSS管理控制臺確認并處理告警事件。

• 若您的主機被爆破成功，檢測到入侵者成功登錄主機，賬戶下所有云服務器可能已被植入惡意程序，建議參考如下措施，立即處理告警事件，避免進一步危害主機的風險。

  • 請立即確認登錄主機的源IP的可信情況。
  • 請立即修改被暴力破解的系統賬戶口令。
  • 請立即執行檢測入侵風險賬戶，排查可疑賬戶并處理。
  • 請及時執行惡意程序云查殺，排查系統惡意程序。

• 若您的主機被暴力破解，攻擊源IP被HSS攔截，請參考如下措施，加固主機安全。

  • 請及時確認登錄主機的源IP的可信情況。
  • 請及時登錄主機系統，全面排查系統風險。
  • 請根據實際需求升級HSS防護能力。
  • 請根據實際情況加固主機安全組、防火墻配置。

標記告警事件

告警事件處理完成后，您可以根據處理情況，標記已識別的告警事件，加強對告警事件的管理。

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

   

4. 在左側導航欄選擇“威脅管理 > 告警管理”，進入告警列表管理頁面。

5. 選擇“暴力破解”類型，刷新告警列表。

6. 選擇目標告警，根據實際情況刪除無威脅告警事件。