告警结果
点击 “风险分析”>”告警结果”,进入告警结果页面,展示告警类型、告警总数、告警趋势图、告警出现次数Top5、告警类型分布,并且对告警进行查询、编辑、处理操作。
告警结果编辑
点击“ 编辑 ”按钮,可查看告警基本信息、威胁详情(攻击者画像、事件趋势、受害的机器/用户)、关联告警、原始事件。
告警结果处置
点击“处置”按钮,进入处置界面,选择告警处置方式,已处理、已清除、已忽略(误报),并且填写处理说明,点击提交后,处置方式变更。
注意
已清除的告警再次触发后,不再变更处理状态,其他处理方式变更为待处理,需要重新处置。