更新时间:2024-06-07 GMT+08:00

查看告警信息

操作场景

通过查看告警列表,您可以了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。

本章节主要介绍如何查看告警信息。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  4. 在左侧导航栏选择威胁运营 > 告警管理,进入告警管理页面。

    图2 告警管理页面

  5. 在告警管理页面查看告警信息。

    图3 查看告警信息
    表1 查看告警信息

    参数名称

    参数说明

    设置告警的显示时间范围

    右上角可设置展示告警的周期,默认展示本周内告警信息。

    未处理告警

    当前工作空间在设定的时间范围内未处理告警的数量及其所属等级分布情况。

    自动处理告警

    当前工作空间在设定的时间范围内通过剧本自动处理的告警数量。

    手动处理告警

    当前工作空间在设定的时间范围内手动处理的告警数量。

    告警总数

    当前工作空间在设定的时间范围内告警总数量。

    告警列表

    展示告警的详细信息。

    在告警列表中下方可以查看告警总条数。其中,使用翻页查看时最多可查看10000条告警信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。

    告警列表中,可以查看告警的类型、摘要、等级、来源、处理状态等信息。如需查看某个告警概览信息详情,可单击目标告警分类,页面将展示该条告警的详情信息。

    • 在告警详情页面中,可以对该条告警进行评论、一键解封、一键阻断、转事件、关闭、删除、刷新操作。
    • 在告警详情页面可以查看告警的总览、上下文、关系图和评论信息。
      • 总览:展示该条告警的摘要、处理建议、基础信息、请求详情等信息。
      • 上下文:通过JSON和表格两种方式展示该条告警的上下文关键信息和全文信息。
      • 关系图:展示该条告警的关联信息,例如关联的告警、事件、情报和受影响的资产信息。
      • 评论:展示该条告警的历史评论信息,还可以新增评论。