导航
云安全中心
搜索目录或文档标题搜索目录或文档标题
用户指南
API 参考
HIDS_ASSET_HOST
HIDS_VUL
HIDS_AGENT
HIDS_MLP
HIDS_ALARM
HIDS_FINGERPRINT
HIDS_BASELINE
HIDS_MULTI_LEVEL
HIDS_VIRUS
HIDS_AUTO_DEFENSE
HIDS_TRACE
HIDS_LOGIN
HIDS_RASP
CNTR_REPO_IMAGE
CNTR_K8S
CNTR_SCAN
云安全中心(老版)
用户指南
安全预防
- 文档首页 /云安全中心/用户指南/入侵防御/安全告警/处理告警
处理告警
最近更新时间:2025.05.27 20:02:30首次发布时间:2025.05.27 20:02:30
我的收藏
有用
有用
无用
无用
文档反馈
本文介绍如何处理告警。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
已经产生安全告警。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择入侵防御>安全告警。
- 在告警列表或详情中单击处理按钮。
页面说明
已人工处理
已人工处理操作会将此告警的处理状态变更为已处理,处理结果变更为已人工处理,同时可依据自身需要为告警添加标签,便于后续查找与管理。
加入白名单
加入白名单操作可关联当前告警参数,并按需添加至白名单规则。
匹配了白名单规则的告警将不再新增,同时已经产生告警的处理状态变更为已处理,处理结果变更为已加白,详情可参见告警白名单。
参数 | 说明 |
|---|---|
关联告警 |
|
加白规则 | 一个白名单策略最多可添加五条白名单规则,每条规则间为“且”的关系,必须同时匹配的规则才会加白生效。 |
生效范围 |
|
备注 | 可填写加白原因作为备注展示。 |
一键加白
告警详情中可进行一键加白操作,支持自动填入所选参数,简化加白操作。
匹配了白名单规则的告警将不再新增,同时已经产生告警的处理状态变更为已处理,处理结果变更为已加白,详情可参见告警白名单。
端上处理
端上处理支持一键终止进程和隔离文件两种操作,不同的告警类型支持不同的处理方式。
处理后可在已处理列表查看详细处理结果。
处理方式 | 说明 |
|---|---|
终止进程 | 终止当前告警关联的进程 |
隔离文件 | 对当前告警关联的文件进行隔离,详情参见文件隔离箱 |