更新时间:2025-08-26 GMT+08:00
分享

导出容器告警事件

本章节为您介绍如何将容器安全告警事件导出到本地进行查看。

导出容器告警事件

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏中,选择检测与响应 > 安全告警事件,进入“安全告警事件”页面。
  1. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  2. 选择“容器安全告警”页签。
  3. 在告警事件列表上方,单击“导出”,导出所有安全告警事件。

    如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警,您可以在待处理告警栏,选中相应的告警事件类型或ATT&CK攻击阶段,再单击“导出”

  4. 在安全告警事件界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的告警事件信息。

    导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。

相关文档