企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。
事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。
告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。
约束限制
未开启防护的服务器不支持告警事件相关操作。
操作步骤
1、登录管理控制台。
2、在左侧导航栏中选择“入侵检测 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面,查看容器告警事件信息。
-
查看容器告警事件概览。
- 安全告警统计:您可以查看存在告警的容器数量,以及待处理和已处理告警事件数量。
- 威胁等级:您可以查看容器存在的告警等级分布数量。
- TOP事件类型:您可以查看容器中告警数量排在前五的事件类型。
-
查看容器告警事件分类列表。
在“事件类型”栏,选择告警事件类型,查看每个事件类型对应的告警事件列表。在告警事件列表中可以查看告警威胁等级、告警名称、受影响容器实例名称等信息。
-
查看容器告警事件详细信息。
单击目标告警事件的告警名称,进入告警事件详情页面,可以查看容器ID、IP地址、虚拟机名称、镜像ID等信息。