支持导出的告警:异常登录、后门检测、反弹shell、进程提权、Webshell、端口蜜罐、漏洞扫描、文件完整性保护、病毒查杀、文件防勒索等告警。
支持导出的格式:支持“.csv”格式。
操作步骤
如下以导出异常登录告警为例,介绍导出告警的详细步骤。
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“入侵检测 > 异常登录”,进入异常登录页面。
-
单击告警列表右上角的“导出”图标,导出告警列表。
若只需要导出某一类告警或某一段时间内的告警,可以先筛选告警,再进行导出。支持按照告警类型、时间、状态、登录源IP、登录账号、服务器名称、服务器IP进行筛选。
-
页面右上角会显示导出状态,当导出完成后,单击“下载”,将告警列表下载到本地。
注意若“关闭”页面,此时告警列表还未下载到本地,若需要下载,则需要重新导出。