发布于 12 天前
发布于 12 天前
风中芥子
更新于 12 天前
1
0
我这边新建了一个黑名单,我访问了一次后,黑名单命中后,产生如下告警
检测到攻击行为
检测到并拦截了 101.33.。 的 1 条攻击请求。 相关 IP 已被临时人机验证或封禁。
时间 : 2025-04-07 17:40 ~ 17:50
第一,我是17:40访问的,这个告警是17:50钉钉推送给我的,不知道为什么晚了10分钟,而且我这个是命中了黑名单,相关ip没有被人机验证也没有被封禁,只是这一条请求被拦截了而已
第二内容不明确,且无法自定义改,最好能自定义告警 访问时间,访问次数,访问id,访问的url,访问内容,响应内容,请怎么怎么处理,观察还是必须上机看(这里希望可以针对不同的情况设置不同的告警内容)