告警模块集成各个云环境中检测到的资产中的安全告警事件，覆盖进程异常行为、后门驻留、异常登录、恶意进程等安全告警类型，帮助您及时发现多云资产中的安全威胁、实时掌握资产的安全态势。

前提条件

您的资产已完成告警扫描。

操作步骤

1. 登录火山引擎多云安全平台控制台。
2. 在页面左侧，选择告警。
   默认显示所有云账号下的告警事件列表。
3. 根据需求筛选不同厂商或账号下的告警事件，页面相关介绍和操作如下。
   • ①：按云厂商和账号筛选告警显示范围。
   • ②：告警相关操作：
     • 加白规则：为过滤满足固定特征的告警事件设置的加白条件。事件加白后，平台不再进行相关告警通知。
     • 阻断记录：显示网络阻断记录和文件处理记录。
   • ③：查看未处理告警数据和所有告警的状态分布。
   • ④：使用系统告警列表展示模板或自定义模版，查看告警事件，详情请参见使用告警视图模板查看告警列表。
   • ⑤：筛选告警属性。
   • ⑥：按告警名称、资产名称/ID 或云账号搜索告警事件。
   • ⑦：按需求导出当前资产信息列表，可筛选不同的参数列；查看导出任务历史，获取任务状态和下载链接。
   • ⑧：告警事件列表。
     
4. 单击告警名称可进入告警详情页面，查看告警来源、类型和处置建议等信息。
   

   说明

   您可以在任意状态下，手动修改告警状态。当告警状态被修改成已处理后，表明您已接纳或防护了本次告警事件，系统不再继续监控/更新告警的后续状态。