云安全中心高级版和企业版可检测异常网络连接类型的事件。

问题描述

云安全中心控制台提示“异常网络连接-主动连接恶意下载源”。

解决方法

1.在云安全中心控制台安全告警处理页面，单击异常网络连接-主动连接恶意下载源，展开该告警的详情页面。

2.根据详情页面报告的该进程的路径、ID等信息，确认该进程是否是由您主动执行的。如果不是，说明该进程为恶意进程，请执行步骤3。

说明 如果该进程是由您主动执行，说明该进程为正常程序，您可单击忽略本次（云安全中心将标记该告警为已处理）；如果该正常程序出现多次告警，可单击标记为误报，后续云安全中心将不再对该正常程序进行告警。

3.根据详情页面报告的进程路径、ID等信息，对该告警所有关联的异常进程进行定位，并在您的服务器中手动清除这些恶意进程。

4.如果详情页面有展示该恶意进程的IP地址，可对该恶意IP配置安全组进行隔离。安全组隔离操作参见添加安全组规则。