更新时间:2024-03-28 GMT+08:00
导出主机告警事件
本章节为您介绍如何将主机安全告警事件导出到本地进行查看。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏中,选择,进入“安全告警事件”页面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
- 选择“主机安全告警”页签。
- 在告警事件列表上方,单击“导出”,导出所有安全告警事件。
如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警,您可以在待处理告警栏,选中相应的告警事件类型或ATT&CK攻击阶段,再单击“导出”。
- 在安全告警事件界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的告警事件信息。
导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。
