A.查看日志為亂碼，可以判斷為誤報。
B.將審計到的webshell樣本上傳到云沙箱進行檢查確認是否有問題
C.查看webshell樣本的編碼，是否存在危險函數(shù)
D.可以上網(wǎng)搜索webshell文件名稱，若不存在，可以判斷為誤報

A.資產可視難度高，VPC隔離或區(qū)域劃分導致資產梳理比較難有效執(zhí)行
B.終端安全不敢用，傳統(tǒng)云主機安全類Agent占用資源多，易引發(fā)藍屏、死機、重啟等，且一般對linux支持效果較差
C.東西向控制難，一切從簡思維，僅劃分有限區(qū)域，域內主機數(shù)量多風險大，同時想改造也不容易
D.南北向控制難，從物理邊界到云內部，流量需要做到可視可控難，且可應對的技術方案少