告警视角

告警中心页面以告警视角展示了NTA检出的所有的安全告警列表，当您在攻防值守时候可以在该页面对告警进行逐条实时分析，严格保障安全效果。

告警统计

告警统计根据告警次数统计不同告警类型信息，您可以根据数量排序优先分析告警次数最多的安全事件，支持收缩隐藏。

告警趋势

您可以实时查看告警趋势情况，选择告警次数异常的一天时间进行针对性分析，支持收缩隐藏。

告警列表

在告警列表里您可以逐条分析告警信息，告警内容展示包括最近发生时间、威胁名称、风险等级、资产IP、外部IP、端口、协议、判断来源、攻击方向、HTTP状态码、域名、处理状态等信息。

您可以点击【威胁名称】查看告警的原始数据包内容来判断告警是否为真实攻击，并且支持攻击包下载分析。

在列表右上角，您可以自由调整字段展示和隐藏以符合您的排查习惯，并且字段记忆支持浏览器缓存。
点击处理，您可以选择【已人工处理】【加白名单】【封锁攻击者】三种方式对告警进行处理，三种方式操作完成都会使告警处理状态变成已处理。

已人工处理：将该条告警标记为已处理状态；
加白名单：当您确认该告警是误报或者无需处理时，点击加白名单，会自动带入五元组信息，加入白名单后，则不会再产生符合该五元组的告警信息。

封锁攻击者：支持对攻击者进行阻断封堵。当策略配置完成后，您可以在【响应中心->阻断记录】中查看封锁记录进行解除封锁等操作。

• 阻断方向：根据告警的攻击方向自动带入，不可更改。外对内封锁，则攻击者无法访问云上资产，内对外封锁，则失陷资产无法外联与恶意IP通信。
• 访问源：告警的源IP地址自动带入，不可更改。
• 访问目的：告警的目的IP地址自动带入，不可更改。
• 目的端口：告警的目的IP端口自动带入，不可更改。
• 生效时间：选择策略的生效时间范围，支持阻断1-720小时或者永久阻断。
• 备注：输入策略的备注信息。