如您希望过滤满足对应特征的告警时间，可以创建告警加白规则。当符合条件的告警事件再次发生时，将自动进入加白列表中，平台不再进行告警通知。

操作步骤

1. 登录火山引擎多云安全平台控制台。

2. 在页面左侧，选择告警。

3. 单击加白规则 > 添加规则。

4. 设置加白规则参数。

   参数	说明
   告警来源	全局：所有安全产品来源，包括后续新增的告警事件来源。 自定义：选择需要获取告警事件来源的安全产品。
   加白规则	根据匹配字段和对应的逻辑运算设置规则匹配条件。最多可同时添加 10 个规则，且多个规则间为“且”的关系。 例如可以设置如下规则： 威胁等级 等于 提示 关联云厂商 等于 火山引擎 则来自火山引擎云厂商的且威胁等级为提示的告警事件将被加白。
   生效范围	全局：针对所有资产生效，包括后续新增的所有资产。 自定义：选择需要生效的资产范围。
   规则有效期	可以设置为永久生效，或者自定义失效时间点。
   规则名称	用于标识规则相关信息，不超过 20 个字符。

   

5. 单击确定。

后续操作

规则添加成功后，可以在规则列表查看添加的规则详情。

• 修改规则启用状态：若希望保留规则配置但不生效，可以将规则启用状态改为关闭。
• 修改规则信息：修改规则配置信息，包括启用状态。
• 删除/批量删除规则：删除单条或批量规则。