你可以随时登录安全运营智能体控制台，查看各类告警的详细推理过程、研判结论和行动建议。如果发现研判结果不符合预期，可以通过反馈知识的方式来强化安全运营智能体在对应攻击特征下的研判准确性。安全运营智能体提供单个告警事件的知识反馈，也支持智能抽样的批量反馈。

前提条件

你已将相关安全产品数据源接入安全运营智能体，接入相关操作请参见通过 Logstash 同步数据源。

操作步骤

1. 登录火山引擎安全运营智能体控制台。
2. 在页面左侧导航栏，选择自动值守。
3. 筛选查看研判结果列表。
   • 重点关注：研判结果为已攻陷、且处理状态为待人工决策的事件。
   • 有效告警：研判结果为已攻陷或攻击尝试、且处理状态为待人工决策的事件。
   • 自动处理：处理状态为自动处理完成的事件，对应研判结果为误报。
4. 对告警研判结果进行反馈。
   • 反馈单个研判结果：单击告警事件对应的详情，可查看详细研判结论、行动建议和推理过程。
     
   • 根据抽样反馈多个研判结果：平台会随机抽取 10 条告警事件，单击列表上方抽样反馈，可批量反馈多个告警事件的研判结果。