You need to enable JavaScript to run this app.
导航
多云安全平台
  • 文档首页
    • /多云安全平台/用户指南/告警/告警视图
告警视图
最近更新时间:2025.05.28 11:29:33首次发布时间:2024.06.23 22:44:25
我的收藏
有用
有用
无用
无用

为了方便您查看不同筛选条件下的告警数据,平台为您提供系统内置视图,同时也支持自定义视图满足个性化的告警管理需求。

系统内置视图

  1. 登录多云安全平台
  2. 在左侧导航栏,选择 告警
  3. 告警 页面,单击告警列表上方的菜单图标,选择系统视图。
  4. 当前支持以下系统视图:
  • 全量告警:默认展示检测到的所有告警事件。您可以在模板内根据状态、严重性、威胁类型、检测来源、首次检测时间、最近检测时间或处理结果自定义筛选。
  • 今日新增告警:默认展示近 1 天内检测到的所有未处理告警事件。您可以在模板内自定义筛选查询时间。
  • 今日新增高危严重告警:默认展示近 1 天内检测到的所有高危告警事件。您可以在模板内自定义筛选查询时间和严重性等级。
  • 主机安全告警:默认展示来自主机安全产品检测的告警事件。您可以在模板内自定义筛选威胁类型。
  • Web 安全告警:默认展示来自 Web 安全产品检测的告警事件。您可以在模板内自定义筛选威胁类型。

自定义视图

  1. 登录多云安全平台
  2. 在左侧导航栏,选择 告警
  3. 告警 页面,单击告警列表上方的菜单图标,选择 添加视图
  1. 设置视图的筛选条件,单击 确定
  1. 单击视图的设置图标,单击 保存
  1. 输入视图名称,单击 确定,保存视图。

高级筛选

自定义视图支持高级筛选、简单筛选两种筛选方式,系统内置视图只支持简单筛选。

  1. 登录多云安全平台
  2. 在左侧导航栏,选择 告警
  3. 告警 页面,选择一个自定义视图。
  4. 选择 高级筛选,设置筛选条件。

Image

  1. 设置完成后,可按需保存当前视图的筛选条件。

下表是每个筛选字段支持的条件判断值:

字段名称

可用条件判断值

严重性

  • 等于(=)
  • 不等于(!=)
  • 包含(in)
  • 不包含(not in)

告警名称

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)

AI研判结果

  • 等于(=)
  • 不等于(!=)
  • 包含(in)
  • 不包含(not in)
  • 为空(empty)
  • 不为空(not empty)

威胁类型

  • 等于(=)
  • 不等于(!=)
  • 包含(in)
  • 不包含(not in)

检测来源

  • 等于(=)
  • 不等于(!=)
  • 包含(in)
  • 不包含(not in)

首次检测时间

  • 等于(=)

最近检测时间

  • 等于(=)

资产名称

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)

资产ID

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)

虚拟机公网IP

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

虚拟机私网IP

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

业务标签

  • 包含(in)
  • 不包含(not in)
  • 为空(empty)
  • 不为空(not empty)

云厂商

  • 等于(=)
  • 不等于(!=)
  • 包含(in)
  • 不包含(not in)

云账号ID

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)

处理状态

  • 包含(in)
  • 不包含(not in)
  • 为空(empty)
  • 不为空(not empty)

处理方式

  • 包含(in)
  • 不包含(not in)
  • 为空(empty)
  • 不为空(not empty)

处理人

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)

告警标签

  • 包含(in)
  • 不包含(not in)
  • 为空(empty)
  • 不为空(not empty)

来源IP

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

来源端口

  • 等于(=)
  • 大于等于(>=)
  • 大于(>)
  • 小于等于(<=)
  • 小于(<)
  • 为空(empty)
  • 不为空(not empty)

目的IP

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

目的端口

  • 等于(=)
  • 大于等于(>=)
  • 大于(>)
  • 小于等于(<=)
  • 小于(<)
  • 为空(empty)
  • 不为空(not empty)

请求方法

  • 等于(=)
  • 不等于(!=)
  • 包含(in)
  • 不包含(not in)

请求路径

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

威胁方向

  • 等于(=)
  • 不等于(!=)
  • 包含(in)
  • 不包含(not in)

响应码

  • 等于(=)
  • 不等于(!=)
  • 为空(empty)
  • 不为空(not empty)

请求头

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

请求体

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

响应头

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

响应体

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

域名

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

文件MD5

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

文件路径

  • 等于(=)
  • 不等于(!=)
  • 匹配(like)
  • 为空(empty)
  • 不为空(not empty)

进程ID

  • 等于(=)
  • 不等于(!=)
  • 为空(empty)
  • 不为空(not empty)

简单筛选

系统内置视图、自定义视图都支持简单筛选。

  1. 登录多云安全平台
  2. 在左侧导航栏,选择 告警
  3. 告警 页面,选择一个视图。
  4. 选择 简单筛选,设置筛选条件。

Image

  1. 设置完成后,可按需保存当前视图的筛选条件。