处置攻击
更新时间 2025-09-25 13:50:22
最近更新时间: 2025-09-25 13:50:22
本章节介绍如何处置攻击。
操作场景
攻击是原始的告警,支持在态势感知(专业版)侧进行处置,关闭或忽略本次攻击告警。
关闭告警:如果告警已手动处理完毕,可以选择关闭本次告警。
忽略告警:如果告警风险可控,可以选择忽略本次告警。当相同告警事件再次触发时,将再次告警。
处置攻击
登录管理控制台。
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。
在告警管理页面,选择“攻击”页签,进入攻击告警管理页面。
在告警管理列表中,单击目标告警所在行“操作”列的“处置”,右侧弹出攻击处置配置页面。
同时,还可以在某条告警详情页面,单击页面右上角的“处置”。
在处置配置页面,配置攻击处置参数。
参数 参数含义 处理方式 - 我已手动处理:如果告警已手动处理完毕,可以选择关闭本次告警。
- 忽略:如果告警风险可控,可以选择忽略本次告警。当相同告警事件再次触发时,将再次告警。
批量处理 同时处理重复告警:如果您希望将不同时间发生的同类告警进行归并,进行批量处理时,可以勾选此按钮。 备注描述 根据需要输入攻击告警处置的备注描述信息。 配置完成后,单击“确定”,界面弹出“告警处置成功”提示信息。
在弹出的攻击处置信息界面,单击“确定”。
