你可以随时登录安全运营智能体控制台，查看各类告警的详细推理过程、研判结论和行动建议。如果发现研判结果不符合预期，可以通过反馈知识的方式来强化安全运营智能体在对应攻击特征下的研判准确性。安全运营智能体提供单个告警事件的知识反馈，也支持智能抽样的批量反馈。

前提条件 #

你已将相关安全产品数据源接入安全运营智能体，接入相关操作请参见通过 Logstash 同步数据源。

操作步骤 #

1. 登录火山引擎安全运营智能体控制台。
2. 在页面左侧导航栏，选择首页。
3. 单击页面底部的告警数据。
   
4. 筛选查看研判结果列表。
   • 重点关注：研判结果为已攻陷、且处理状态为待人工处理的事件。
   • 有效告警：研判结果为已攻陷或攻击尝试、且处理状态为待人工决策的事件。
   • AI 处理完成：处理状态为AI处理完成的事件，。
5. 对告警研判结果进行处理和反馈。
   • 反馈单个研判结果：单击告警事件对应的详情，可标记当前告警的处理状态，也可以直接并针对当前事件进行反馈。
     
   • 根据抽样反馈多个研判结果：平台会随机抽取告警事件，单击列表上方抽样反馈，可查看多个告警事件的研判结果并且进行批量反馈。