更新时间:2024-04-15 GMT+08:00
处理容器告警事件
企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。
事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。
告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。
约束限制
未开启防护的服务器不支持告警事件相关操作。
操作步骤
当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。
由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 - 在左侧导航栏中,单击,进入“容器安全告警”页面。
表1 安全告警统计说明 告警事件状态
告警事件状态说明
存在告警的服务器
展示存在告警容器的数量。
待处理告警事件
展示您资产中所有待处理告警的数量。
安全告警处理页面默认展示所有待处理告警信息。
已处理告警事件
展示您资产中所有已处理的告警事件数量。
- 处理告警事件。
告警事件展示在“容器安全告警”页面中,事件列表仅展示最近30天的告警事件。
您需要根据自己的业务需求,自行判断并处理告警。告警事件处理完成后,告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计。
- 批量处理全量告警
- 通过“事件类型”选中需要全量处理的告警项,单击“事件列表”下方的“全量处理”。
- 在弹窗中选择处理方式,确认无误,单击“确认”,完成全量告警处理,处理方式详情如表2所示。
批量处理后的告警无法进行二次批量处理,若需二次处理告警事件,只能逐条处理。
- 批量处理勾选的告警
- 任意选中“事件类型”,在事件列表勾选多个目标告警,单击“事件列表”下方的“批量处理”。
- 在弹窗中选择处理方式,确认无误,单击“确认”,完成勾选告警处理,处理方式详情如表2所示。
- 处理单个告警
- 选中目标“事件类型”,单击目标告警事件“操作”类的“处理”。
- 在弹窗中选择处理方式,确认无误,单击“确认”,完成单个告警处理,处理方式详情如表2所示。
- 批量处理全量告警
父主题: 容器安全告警
