产品数据成功接入安全智能体后，系统将自动开展告警事件的实时研判工作，整个过程无需人工干预。本节内容将详细介绍安全智能体的研判流程。

步骤一 接收告警

接入安全产品数据源后，安全智能体将接收告警信息，并根据告警信息自动创建研判任务。

• 你可以在告警研判中心列表中查看任务信息。
  
• 此外，你也可以在研判详情中查看原始告警日志。
  

步骤二 初步研判

安全智能体自动提取告警中的威胁特征，并与知识库中的威胁特征进行匹配分析。同时，结合威胁情报信息，进行基础研判，形成初步结论。

步骤三 交叉验证

基于完整的证据链，启动双引擎交叉验证机制，系统自主规划详细的调查路径。

步骤四 结论生成

系统综合分析验证结果，生成最终研判结论，并提供具体可行的处置建议。