导航
云安全中心
搜索目录或文档标题搜索目录或文档标题
用户指南
API 参考
HIDS_ASSET_HOST
HIDS_VUL
HIDS_AGENT
HIDS_MLP
HIDS_ALARM
HIDS_FINGERPRINT
HIDS_BASELINE
HIDS_MULTI_LEVEL
HIDS_VIRUS
HIDS_AUTO_DEFENSE
HIDS_TRACE
HIDS_LOGIN
HIDS_RASP
CNTR_REPO_IMAGE
CNTR_K8S
CNTR_SCAN
云安全中心(老版)
用户指南
安全预防
- 文档首页 /云安全中心/用户指南/入侵防御/主动防御/入侵实时拦截/查看告警
查看告警
最近更新时间:2025.05.27 20:02:30首次发布时间:2025.05.27 20:02:30
我的收藏
有用
有用
无用
无用
文档反馈
本文介绍如何查看主动防御告警。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择入侵防御>安全告警。
页面说明
查看告警
主动防御告警的处理状态为已处理,处理结果为已自动拦截,详情可参见查看告警。
参数 | 说明 |
|---|---|
处理状态 | 分为未处理和已处理,列表默认展示未处理告警。 |
告警级别 | 展示告警的严重级别,包括严重、高危、中危和低危。 |
告警名称 | 展示告警的名称,点击可弹出告警详情抽屉。 |
告警类型 | 展示告警的攻击类型,包括提权攻击、后门驻留、变形木马和恶意破坏等。 |
影响资产 | 展示告警发生的主机信息,点击可跳转至主机详情。 |
发生时间 | 展示告警发生的时间。 |
告警标签 | 展示告警所配置的标签。 |
处理结果 | 展示告警的处理结果,仅已处理的告警可展示此信息。 |
处理时间 | 展示告警的处理时间,仅已处理的告警可展示此信息。 |
安全告警和主动防御页面均会统计被主动防御功能精准拦截的数量,并可展示每日新增数量。
参数 | 说明 |
|---|---|
已精准拦截 | 展示主动防御拦截的告警数量,并依据主动防御类型展示环形统计图。 |
今日新增 | 展示今日0:00开始新增的告警数量,包括已处理和未处理的告警。 |