导航
云安全中心
搜索目录或文档标题搜索目录或文档标题
用户指南
API 参考
HIDS_ASSET_HOST
HIDS_VUL
HIDS_AGENT
HIDS_MLP
HIDS_ALARM
HIDS_FINGERPRINT
HIDS_BASELINE
HIDS_MULTI_LEVEL
HIDS_VIRUS
HIDS_AUTO_DEFENSE
HIDS_TRACE
HIDS_LOGIN
HIDS_RASP
CNTR_REPO_IMAGE
CNTR_K8S
CNTR_SCAN
云安全中心(老版)
用户指南
安全预防
- 文档首页 /云安全中心/用户指南/入侵防御/安全告警/查看告警
查看告警
最近更新时间:2025.05.27 20:02:30首次发布时间:2025.05.27 20:02:30
我的收藏
有用
有用
无用
无用
文档反馈
本文介绍如何查看告警。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择入侵防御>安全告警。
页面说明
告警概览
告警概览板块可展示所有安全告警的统计信息。
参数 | 说明 |
|---|---|
未处理告警 | 展示告警处理状态为“未处理”的告警数量,并依据告警等级展示环形统计图。 |
白名单规则 | 展示安全告警白名单的规则数量,单击跳转至白名单页面。详情可参见告警白名单。 |
当前隔离文件 | 展示被隔离文件的数量,单击跳转至文件隔离箱。详情可参见文件隔离箱。 |
已精准拦截 | 展示被主动防御功能拦截的告警数量。详情可参见配置策略。 |
告警列表
告警列表板块默认显示未处理的安全告警信息,包括告警级别、告警名称、告警类型、影响资产、发生时间、告警标签等。
参数 | 说明 |
|---|---|
处理状态 | 分为未处理和已处理,列表默认展示未处理告警。 |
告警级别 | 展示告警的严重级别,包括严重、高危、中危和低危。 |
告警名称 | 展示告警的名称,点击可弹出告警详情抽屉。 |
告警类型 | 展示告警的攻击类型,包括提权攻击、后门驻留、变形木马和恶意破坏等。 |
影响资产 | 展示告警发生的主机信息,点击可跳转至主机详情。 |
发生时间 | 展示告警发生的时间。 |
告警标签 | 展示告警所配置的标签。 |
处理结果 | 展示告警的处理结果,仅已处理的告警可展示此信息。 |
处理时间 | 展示告警的处理时间,仅已处理的告警可展示此信息。 |
告警详情
单击告警名称可查看告警具体信息,包括受影响主机的资产信息、告警详情以及处置建议等。