全部文档
当前文档
最近更新时间:2026-01-16 18:04:54
入侵告警页通过集中展示账号下资产的入侵告警数据,结合分级统计、多维度筛选及详情溯源功能,实现入侵威胁的精准定位与快速响应,助力您及时处置安全风险、保障资产安全。
核心管控内容
入侵告警页可对以下入侵告警信息进行集中管控,实现威胁精准识别与追踪:
告警分级统计:展示入侵告警总数量,涵盖危急、高危、中危、低危四个级别,直观呈现不同优先级威胁分布情况。
告警核心字段:告警列表包含告警ID、关联主机、发生时间、告警状态等关键信息,快速掌握告警核心要素。
告警状态分类:支持区分待处置、已确认、已忽略三种告警状态,清晰梳理告警处置进度。
告警事件列表
进入入侵告警页面,默认展示当天的入侵告警事件列表,提供多时间范围的告警事件筛选:
时间范围:可切换查询当日、近一周、近一月的入侵告警事件,快速定位不同时段的威胁变化情况;
多维度筛选:除时间范围外,还支持按告警级别(危急/高危/中危/低危)、告警状态(待处置/已确认/已忽略)筛选,精准聚焦目标告警。
告警详情
点击告警事件列表中目标告警的“查看详情”按钮,可进入告警详情页,详情页可查看以下信息:
告警概览:包括告警ID、关联主机IP及名称、攻击发生时间、告警级别、告警状态等核心信息;
核心操作指引
告警筛选操作
通过页面筛选控件,先选择目标时间范围(如近一周),再按需勾选告警级别、告警状态,筛选完成后页面将自动展示符合条件的告警列表,精准定位高优先级待处置告警。
告警状态更新
针对已处置完成的告警,点击刷新支持看到最新的告警数据。
纯净模式
