更新时间:2023-09-06 GMT+08:00
分享

处理检测结果

当接收到检测结果后,您可标记结果处理状态。
  • 忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”“忽略理由”,可标记为“已忽略”状态。
  • 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”“处理时间”“处理结果”,可标记为“已线下处理”状态。

由于SA中的检测结果汇聚了企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,因此,处理检测结果时须注意以下顺序:

  1. 需先在SA检测结果详情页面查看来源。
  2. 前往来源服务进行优先处理。
  3. 处理后再到SA中来标记结果处理状态。

例如,告警显示来源产品名称为HSS,则需在HSS控制台上进行处理后,再在SA中进行标记处理。

前提条件

已接收到安全产品的检测结果。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“检测结果”,进入全部结果管理页面。

    图1 处理检测结果

  4. 筛选检测结果。
  5. 批量标记检测结果。

    选择一个或多个“未处理”状态的结果,单击“忽略”“标记为线下处理”,对不同检测结果批量执行相应的处理操作。

  6. 单个标记检测结果。

    • 在结果列表对应“操作”列,单击“忽略”“标记为线下处理”,对单个检测结果执行相应处理操作。
    • 在结果详情窗口,右下角单击“忽略”“标记为线下处理”,对单个检测结果执行相应处理操作。

相关文档