更新时间:2024-07-12 GMT+08:00
查看容器告警事件
企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。
事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。
告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。
约束限制
未开启防护的服务器不支持告警事件相关操作。
操作步骤
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航栏中选择“容器安全告警”页面,查看容器告警事件信息。
,进入
- 查看容器告警事件概览。
- 安全告警统计:您可以查看存在告警的容器数量,以及待处理和已处理告警事件数量。
- 威胁等级:您可以查看容器存在的告警等级分布数量。
- TOP事件类型:您可以查看容器中告警数量排在前五的事件类型。
- 存在告警的容器:展示存在告警的容器数量。
- 已处理告警事件:展示已经处理完成的告警事件数量。
- 查看容器告警事件分类列表。
在“事件类型”栏,选择告警事件类型,查看每个事件类型对应的告警事件列表。在告警事件列表中可以查看告警威胁等级、告警名称、受影响容器实例名称等信息。
- 查看容器告警事件详细信息。
- 查看容器告警事件Pod详情。
单击目标告警事件的Pod名称,进入Pod详情页面,可以查看节点IP、命名空间、Pod IP、Pod标签、容器列表等信息。
- 查看容器告警事件概览。
父主题: 容器安全告警