告警管理是为了便于对告警的统一管理、处置与后续分析。告警管理用于告警的统一管理,进行告警的处置。告警管理界面可以很详细地看到告警的基本属性,以及告警的处置情况,告警管理界面可以以告警编号、告警名称、告警分类、告警级别、告警工单状态、告警来源及时间段查询指定的告警工单。
前提条件
已开通云安全中心实例。
查看告警详情
-
登录云安全中心控制台。
-
在左侧导航栏选择“威胁运营 > 告警管理”。
-
在告警管理中,点击告警名。
-
进入告警处置页面,可以看到告警相关详细信息。
处置告警
-
在告警详情界面,点击“处置”。
-
进入处置界面,可以选择处置剧本、处置时限。
-
配置完成后,点击“启动”。
-
在处置界面,查看处置记录,并可进行相关的处置。
-
进入作战室,可以快速调用插件进行自动化处置,左侧是插件名称与介绍,右侧是按执行时间排序的已执行插件的输入、输出和Log日志信息。
-
告警处置完成之后,用户可以编辑小结,同时可以上传相关文件,方便后续的回顾分析。
