处理检测结果
- 忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”、“忽略理由”,可标记为“已忽略”状态。
- 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。
由于SA中的检测结果汇聚了企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,因此,处理检测结果时须注意以下顺序:
- 需先在SA检测结果详情页面查看来源。
- 前往来源服务进行优先处理。
- 处理后再到SA中来标记结果处理状态。
例如,告警显示来源产品名称为HSS,则需在HSS控制台上进行处理后,再在SA中进行标记处理。
前提条件
已接收到安全产品的检测结果。
操作步骤
- 登录管理控制台。
- 在页面左上角单击,选择 ,进入态势感知管理页面。
- 在左侧导航栏选择“检测结果”,进入全部结果管理页面。
图1 处理检测结果
- 筛选检测结果。
- 批量标记检测结果。
选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。
- 单个标记检测结果。
- 在结果列表对应“操作”列,单击“忽略”或“标记为线下处理”,对单个检测结果执行相应处理操作。
- 在结果详情窗口,右下角单击“忽略”或“标记为线下处理”,对单个检测结果执行相应处理操作。