更新时间:2025-04-24 GMT+08:00
处置攻击
操作场景
本章节介绍如何处置攻击。攻击是原始的7层防线告警,支持在安全云脑侧进行处置,关闭或忽略本次攻击告警。
- 关闭告警:如果告警已手动处理完毕,可以选择关闭本次告警。
- 忽略告警:如果告警风险可控,可以选择忽略本次告警。当相同告警事件再次触发时,将再次告警。
处置攻击
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,进入告警管理页面。
图2 告警管理页面
- 在告警管理页面,选择“攻击”页签,进入攻击告警管理页面。
图3 攻击管理页面
- 在告警管理列表中,单击目标告警所在行“操作”列的“处置”,右侧弹出攻击处置配置页面。
同时,还可以在某条告警详情页面,单击页面右上角的“处置”。
- 在处置配置页面,配置攻击处置参数。
表1 处置参数 参数
参数含义
处理方式
- 我已手动处理:如果告警已手动处理完毕,可以选择关闭本次告警。
- 忽略:如果告警风险可控,可以选择忽略本次告警。当相同告警事件再次触发时,将再次告警。
批量处理
同时处理重复告警:如果您希望将不同时间发生的同类告警进行归并,进行批量处理时,可以勾选此按钮。
备注描述
根据需要输入攻击告警处置的备注描述信息。
- 配置完成后,单击“确定”,界面弹出“告警处置成功”提示信息。
- 在弹出的攻击处置信息界面,单击“确定”。
父主题: 告警管理
