进入告警列表页面,页面布局如图所示,与资产管理相似。管理员可以查看攻击事件趋势图、攻击链分布图、告警详情和告警策略,还可进行告警的导出、响应、搜索、状态变更和编辑标签等操作。
告警趋势图
选择时间范围查看告警数量趋势和攻击链阶段的分布,将鼠标悬浮在色块上可以显示时间和对应攻击类别的告警数。单击【收起图表】可以将告警趋势图隐藏起来。
查看告警详情
在告警列表中,单击告警名称可以查看告警的状态、威胁等级、可信度等级、发生次数、攻击结果、基本信息、攻击流程与信息、攻击者IP信息、攻击链阶段、告警描述、处置建议、告警明细和攻击链分析等,如图所示。
查看攻击者IP和受害者IP信息时,单击IP右侧的图标…弹出快捷菜单,可以针对该IP进一步操作,如图所示。
告警标签
选择单个或多个告警后,在告警列表上方,单击标签,可为所选告警添加标签或删除已有标签,如图所示。
告警状态变更
如图所示,可以批量选择将告警的状态变更为处理中、已处理或误报。
导出告警
在告警列表中,单击【导出】即可将所选告警导出为Excel文件,导出的告警内容即当前告警列表的展示列。
说明:
导出告警之前,建议在告警列表的右上方,单击【管理】自定义告警列表的展示列。