更新时间:2025-09-30 GMT+08:00
重复告警自动关闭
剧本说明
当安全云脑新增告警,且新增告警的参数与已存在的历史告警相同,剧本“重复告警自动关闭”会自动关闭已存在的历史重复告警,保留最新的告警,且会在新告警中自动关联已关闭的历史重复告警。如下告警参数相同则会判定为是重复告警:
- 告警名称
- 告警类型
- 等级
- 受影响资产
- 攻击者
- 受害者
- 数据来源
- 模型名称
告警和攻击的区别请参见告警概述,仅告警可触发剧本,攻击不能触发剧本。
该剧本默认启用,无需用户手动配置或启用。
前提条件
已购买安全云脑专业版且在有效使用期内。
实现效果
新增的重复告警在告警详情页可查看关联告警,且关联告警的“状态”是“关闭(自动)”。
- 查看告警请参见查看告警信息。在安全云脑工作空间管理页面,左侧导航栏选择,进入告警管理页面。
- 在告警管理页面,单击告警名称进入“告警详情”页面。
- 在告警详情页面,单击“关联告警”,即可进入关联告警列表页面,查看关联告警信息。且关联告警的状态是“关闭”。
图1 新增告警的关联告警
- 针对已关闭的历史重复告警,在页面查看到告警状态是自动关闭,则表示是剧本关闭的告警。
图2 自动关闭的重复告警
父主题: 剧本说明
