告警转事件或关联事件
操作场景
当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。
本章节主要介绍如何将告警转为事件,以及告警如何关联事件。
告警和事件关系说明
本部分介绍告警和事件的含义、区别,告警转事件的原因和告警关联事件的原因。
- 告警和事件的含义与区别
- 告警转事件或关联事件的原因
告警通常是在系统或服务出现异常或潜在故障时产生的通知。这些异常可能会直接影响业务的正常运行,因此告警需要被及时处理,以防止业务异常。告警通常需要采取相应的措施来清除故障,否则可能会因为这些异常或故障引起业务的异常。
事件则是在系统或服务在正常运行状态下产生的通知,它可能涉及到一些重要的状态变化,但不一定会引起业务异常。因此,事件一般不需要进行处理,主要用于帮助分析、定位问题。
告警转事件
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择
,进入告警管理页面。图2 告警管理页面
- 在告警管理列表中,单击目标告警所在行“操作”列的“转事件”,右侧弹出转事件配置页面。
同时,还可以在某条告警详情页面,单击页面右上角的“告警转事件”。
- 在转事件配置页面中,填写“事件名称”并选择“事件类型”。
事件名称将自动填入当前告警的名称,可以根据需要进行修改。
- 设置完成后,单击“确认”。
告警关联事件
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图3 进入目标工作空间管理页面
- 在左侧导航栏选择
,进入告警管理页面。图4 告警管理页面
- 在告警管理列表中,勾选需要关联事件的告警,并单击列表上方的“关联事件”,弹出绑定事件对话框。
- 在绑定事件对话框中,勾选需要绑定的事件,并单击“确认”。
关联完成后,在告警列表中单击目标告警类型,进入告警详情页面后,选择
页签,查看关联信息。