当系统检测到违反安全策略或预定义规则的行为时，会生成对应等级的告警日志 ，以警示用户可能面临的安全隐患。

为了增强查询的便捷性和效率 ，系统还支持根据时间、特定字段、告警等级以及规则名称等多种条件进行精确筛选 ，确保用户能够迅速定位并处理潜在的安全风险。

检索告警日志

1.在左侧菜单栏选择“查询分析 > 告警日志”进入告警日志页面。

2.设置查询条件（如时间范围、资产、操 作类型等） ，单击“搜索”即可查询相关告警日志。

3.可单击查询条件下方的“更多条件”，在更多条件对话框中勾选需要的查询条件 ，单击“确认”即可添 加相应的查询条件 ，单击“恢复默认”可以恢复至默认查询条件。

查看告警日志详情

1.在左侧菜单栏选择“查询分析 > 告警日志”进入告警日志页面。

2.在告警日志列表中，单击日志条目右侧的“详情”可以查看该告警记录的详细信息，包括告警记录的基本信息、客户端信息、服务端信息、 请求详情、返回详情。

3.单击告警日志详情窗口右下角的“上一条”或“下一条”可切换查看临近的告警日志。

4.在日志详细中 ，单击“取证”即可弹出下载框 ，等待文件生成成功后 ，单击“下载”即可下载.png 图片格式的告警日志详情文件。

添加到信任规则

根据告警日志里的信息，可以选择客户端工具、数据库账号、客户端  、操作类型等属性生成一条新的信任规则，对于符合信任规则的请求将不再告警。

1.在左侧菜单栏选择“查询分析 > 告警日志”进入告警日志页面。

2.在告警日志列表中选择一条需要加到信任规则的告警日志，单击“详情”按钮，在告警日志详细页，单击下方“添加到信任规则”按钮。

3.勾选需要信任属性后 ，单击“确定”按钮 ，则成功添加到信任规则。