更新时间:2024-11-15 GMT+08:00
分享

导出主机告警事件

本章节为您介绍如何将主机安全告警事件导出到本地进行查看。

导出主机告警事件

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  1. 在左侧导航栏中,选择检测与响应 > 安全告警事件,进入“安全告警事件”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  1. 选择“主机安全告警”页签。
  2. 在告警事件列表上方,单击“导出”,导出所有安全告警事件。

    如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警,您可以在待处理告警栏,选中相应的告警事件类型或ATT&CK攻击阶段,再单击“导出”

  3. 在安全告警事件界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的告警事件信息。

    导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。

相关文档