导出主机告警事件

导出主机告警事件

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

3. 在左侧导航栏中，选择“检测与响应 > 安全告警事件”，进入“安全告警事件”页面。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

4. 选择“主机安全告警”页签。
5. 在告警事件列表上方，单击“导出”，导出所有安全告警事件。

   如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警，您可以在待处理告警栏，选中相应的告警事件类型或ATT&CK攻击阶段，再单击“导出”。

6. 在安全告警事件界面上方查看导出状态，待导出成功后，在主机本地默认下载文件地址，获取导出的告警事件信息。
   

   导出过程中，请勿关闭浏览器页面，否则会导致导出任务中断。