查看告警信息
操作场景
告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。
告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。同时,告警可以按照严重程度来进行分类,如紧急、重要、一般等,以便运维人员根据告警的严重程度来决定哪些需要优先处理。
告警的目的是及时通知相关人员,以便他们能够迅速响应并采取措施解决问题。
当安全云脑检测到的云资源中存在的异常情况(例如,某个恶意IP对资产攻击、资产已被入侵等)时,将以告警的形式将威胁信息展示在安全云脑告警管理界面中。
在安全云脑的告警管理页面,可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。
本章节主要介绍如何查看告警信息。
前提条件
如果需要查看已接入云服务的告警信息,需要在“数据集成”页面中开启“自动转告警”设置。如果未开启,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。详细操作请参见接入数据。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,进入告警管理页面。
图2 告警管理页面
- 在告警管理页面查看告警信息。
图3 查看告警信息
表1 查看告警信息 参数名称
参数说明
设置告警的显示时间范围
右上角可设置展示告警的周期,默认展示本周内告警信息。
未处理告警
当前工作空间在设定的时间范围内未处理告警的数量及其所属等级分布情况。
自动处理告警
当前工作空间在设定的时间范围内通过剧本自动处理的告警数量。
手动处理告警
当前工作空间在设定的时间范围内手动处理的告警数量。
告警总数
当前工作空间在设定的时间范围内告警总数量。
告警列表
展示告警的详细信息。
在告警列表中下方可以查看告警总条数。其中,使用翻页查看时最多可查看10000条告警信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。
告警列表中,可以查看告警的类型、摘要、等级、来源、处理状态等信息。如需查看某个告警概览信息详情,可单击目标告警分类,页面将展示该条告警的详情信息。
- 在告警详情页面中,可以对该条告警进行评论、一键解封、一键阻断、转事件、关闭、删除、刷新操作。
- 在告警详情页面可以查看告警的总览、上下文、关系图和评论信息。
- 总览:展示该条告警的摘要、处理建议、基础信息、请求详情等信息。
- 上下文:通过JSON和表格两种方式展示该条告警的上下文关键信息和全文信息。
- 关系图:展示该条告警的关联信息,例如关联的告警、事件、情报和受影响的资产信息。
- 评论:展示该条告警的历史评论信息,还可以新增评论。
