企业主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。

事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。

告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。

约束限制

未开启防护的服务器不支持告警事件相关操作。

操作步骤

1、登录管理控制台。

2、在左侧导航栏中选择“入侵检测 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面，查看容器告警事件信息。

• 查看容器告警事件概览。

  • 安全告警统计：您可以查看存在告警的容器数量，以及待处理和已处理告警事件数量。
  • 威胁等级：您可以查看容器存在的告警等级分布数量。
  • TOP事件类型：您可以查看容器中告警数量排在前五的事件类型。

• 查看容器告警事件分类列表。

  在“事件类型”栏，选择告警事件类型，查看每个事件类型对应的告警事件列表。在告警事件列表中可以查看告警威胁等级、告警名称、受影响容器实例名称等信息。

• 查看容器告警事件详细信息。

  单击目标告警事件的告警名称，进入告警事件详情页面，可以查看容器ID、IP地址、虚拟机名称、镜像ID等信息。