云安全中心支持告警自动化关联分析。您可在安全告警列表页面单击单个告警事件名称进入告警自动关联分析页面,查看和处理告警事件所有关联的异常情况并进行攻击自动溯源,帮助您对告警事件进行全方位分析和便捷处理。

前提条件

  • 仅支持企业版旗舰版用户使用告警自动化关联分析功能,免费版防病毒版高级版用户需要升级到企业版旗舰版才能使用该功能。
  • 已开启自动化告警关联分析功能。具体操作,请参见自动化告警关联分析

背景信息

  • 告警自动关联分析功能可对相关的异常事件进行实时自动化关联,挖掘出潜藏的入侵威胁。
  • 告警自动化关联以告警发生的时间顺序聚合成关联的告警,帮助您更便捷地分析和处理告警事件,提升您系统的应急响应机制。
  • 告警自动化关联分析聚合后的告警以告警聚合图标图标标识。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击威胁检测 > 安全告警处理
  3. 安全告警处理列表中,单击目标打开告警事件详情页面。
  4. 在告警事件详情页面,查看和处理该告警事件的详细信息、关联的异常事件和对告警的异常事件进行处理。
    • 查看告警详细信息

      您可查看该告警事件的受影响资产首次发生时间最新发生时间告警原因关联异常

      详细信息
    • 查看受影响资产

      单击受影响资产名称,可跳转到对应资产的详情页面,方便您集中查看该资产的全部告警信息、漏洞信息、基线检查漏洞和资产指纹等信息。

    • 查看告警原因

      查看告警出现的原因和处理建议,您可以单击立即前往跳转至漏洞修复基线检查等页面,查看并处理漏洞、基线检查风险项信息。

    • 查看和处理关联异常

      您可在关联异常区域查看该告警事件关联的所有异常情况的详细信息和建议方案。您可以执行以下操作处理异常:

      • 单击各关联异常区域右侧的处理,选择处理方式,处理不同异常事件。

        告警事件处理方式选择的更多信息,请参见查看和处理告警事件

        关联异常
      • 单击各关联异常区域右侧的备注,可为该关联异常事件添加备注信息。添加备注

        单击备注信息右侧的删除图标,即可删除备注信息。

    • 查看告警溯源

      单击溯源页签,打开该告警事件的溯源页面。溯源的更多信息,请参见攻击溯源