导出容器告警事件
本章节为您介绍如何将容器安全告警事件导出到本地进行查看。
导出容器告警事件
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏中,选择“安全告警事件”页面。 ,进入
- (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
- 选择“容器安全告警”页签。
- 在告警事件列表上方,单击“导出”,导出所有安全告警事件。
如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警,您可以在待处理告警栏,选中相应的告警事件类型或ATT&CK攻击阶段,再单击“导出”。
- 在安全告警事件界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的告警事件信息。
导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。