You need to enable JavaScript to run this app.
导航
查看告警事件
最近更新时间:2024.06.23 22:44:25首次发布时间:2024.06.23 22:44:25

告警模块集成各个云环境中检测到的资产中的安全告警事件,覆盖进程异常行为、后门驻留、异常登录、恶意进程等安全告警类型,帮助您及时发现多云资产中的安全威胁、实时掌握资产的安全态势。

前提条件

您的资产已完成告警扫描。

操作步骤

  1. 登录火山引擎多云安全平台控制台
  2. 在页面左侧,选择告警
    默认显示所有云账号下的告警事件列表。
  3. 根据需求筛选不同厂商或账号下的告警事件,页面相关介绍和操作如下。
    • ①:按云厂商和账号筛选告警显示范围。
    • ②:告警相关操作:
      • 加白规则:为过滤满足固定特征的告警事件设置的加白条件。事件加白后,平台不再进行相关告警通知。
      • 阻断记录:显示网络阻断记录和文件处理记录。
    • ③:查看未处理告警数据和所有告警的状态分布。
    • ④:使用系统告警列表展示模板或自定义模版,查看告警事件,详情请参见使用告警视图模板查看告警列表
    • ⑤:筛选告警属性。
    • ⑥:按告警名称、资产名称/ID 或云账号搜索告警事件。
    • ⑦:按需求导出当前资产信息列表,可筛选不同的参数列;查看导出任务历史,获取任务状态和下载链接。
    • ⑧:告警事件列表。
      图片
  4. 单击告警名称可进入告警详情页面,查看告警来源、类型和处置建议等信息。
    图片

    说明

    您可以在任意状态下,手动修改告警状态。当告警状态被修改成已处理后,表明您已接纳或防护了本次告警事件,系统不再继续监控/更新告警的后续状态。