更新时间:2024-07-12 GMT+08:00

处理容器告警事件

企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。

事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。

告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”

约束限制

未开启防护的服务器不支持告警事件相关操作。

操作步骤

当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。

由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航栏中,单击入侵检测 > 安全告警事件 > 容器安全告警,进入“容器安全告警”页面。

    表1 安全告警统计说明

    告警事件状态

    告警事件状态说明

    存在告警的服务器

    展示存在告警容器的数量。

    待处理告警事件

    展示您资产中所有待处理告警的数量。

    安全告警处理页面默认展示所有待处理告警信息。

    已处理告警事件

    展示您资产中所有已处理的告警事件数量。

  4. 处理告警事件。

    告警事件展示在“容器安全告警”页面中,事件列表仅展示最近30天的告警事件。

    您需要根据自己的业务需求,自行判断并处理告警。告警事件处理完成后,告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计。

    • 批量处理全量告警
      1. 通过“事件类型”选中需要全量处理的告警项,单击“事件列表”下方的“全量处理”
      2. 在弹窗中选择处理方式,确认无误,单击“确认”,完成全量告警处理,处理方式详情如表2所示。

        批量处理后的告警无法进行二次批量处理,若需二次处理告警事件,只能逐条处理。

    • 批量处理勾选的告警
      1. 任意选中“事件类型”,在事件列表勾选多个目标告警,单击“事件列表”下方的“批量处理”
      2. 在弹窗中选择处理方式,确认无误,单击“确认”,完成勾选告警处理,处理方式详情如表2所示。
    • 处理单个告警
      1. 选中目标“事件类型”,单击目标告警事件“操作”类的“处理”
      2. 在弹窗中选择处理方式,确认无误,单击“确认”,完成单个告警处理,处理方式详情如表2所示。
    表2 处理告警事件

    处理方式

    处理方式说明

    忽略

    仅忽略本次告警。若再次出现相同的告警信息,HSS会再次告警。

    手动处理

    选择手动处理。您可以根据自己的需要为该事件添加“备注”信息,方便您记录手动处理该告警事件的详细信息。