更新时间:2026-01-09 GMT+08:00
查看异常行为告警信息
前提条件
已启用异常行为风险规则,具体操作,请参见异常行为风险规则。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择。
- 在异常行为告警页面查看对应告警统计信息。
图1 告警信息统计
表1 告警信息统计说明 区域
说明
检索条件
以告警等级、应用、处理状态与告警名称筛选对应的风险告警日志。
筛选后,单击检索项后的保存,可将目前的检索项保存为常用检索条件。
告警列表
告警日志的具体信息。
注: 列表中的每一行汇总了触发某一应用同一类告警的风险事件。可单击详情查看引发该告警的具体风险事件。
忽略记录
显示已忽略的告警日志。
如何忽略告警日志,请参见审阅异常行为告警事件。
威胁IP
梳理触发告警的客户端IP,展示风险IP详情。
- 单击目标告警右侧的详情,查看告警的详细信息。
相关操作
后续可以根据需要在异常行为告警页面进行以下管理操作:对告警事件进行查看审阅,选择确认或者忽略告警事件。具体操作,请参见审阅异常行为告警事件。
