企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。
事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。
告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。
约束限制
未开启防护的服务器不支持告警事件相关操作。
操作步骤
当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。
说明由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。
1、登录管理控制台。
2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。
切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版)
3、在左侧导航栏中,单击“入侵检测 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。
告警事件状态说明
| 告警事件状态 | 告警事件状态说明 |
|---|---|
| 存在告警的服务器 | 展示存在告警容器的数量。 |
| 待处理告警事件 | 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 |
| 已处理告警事件 | 展示您资产中所有已处理的告警事件数量。 |
4、 处理告警事件。
告警事件展示在“容器安全告警”页面中,事件列表仅展示最近30天的告警事件。
您需要根据自己的业务需求,自行判断并处理告警。告警事件处理完成后,告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计。
批量处理勾选的告警
a.任意选中“事件类型”,在事件列表勾选多个目标告警,单击“事件列表”下方的“处理”。
b.在弹窗中选择处理方式,确认无误,单击“确认”,完成勾选告警处理,处理方式详情如表7-6所示。
处理单个告警
a.选中目标“事件类型”,单击目标告警事件“操作”类的“处理”。
b.在弹窗中选择处理方式,确认无误,单击“确认”,完成单个告警处理,处理方式详情如表所示。
| 处理方式 | 处理方式说明 |
|---|---|
| 忽略 | 仅忽略本次告警。若再次出现相同的告警信息,HSS会再次告警。 |
| 手动处理 | 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息,方便您记录手动处理该告警事件的详细信息。 |
