云安全中心支持告警自动化关联分析。您可在安全告警列表页面单击单个告警事件名称进入告警自动关联分析页面,查看和处理告警事件所有关联的异常情况并进行攻击自动溯源,帮助您对告警事件进行全方位分析和便捷处理。
前提条件
- 仅支持企业版和旗舰版用户使用告警自动化关联分析功能,免费版、防病毒版和高级版用户需要升级到企业版或旗舰版才能使用该功能。
- 已开启自动化告警关联分析功能。具体操作,请参见自动化告警关联分析。
背景信息
- 告警自动关联分析功能可对相关的异常事件进行实时自动化关联,挖掘出潜藏的入侵威胁。
- 告警自动化关联以告警发生的时间顺序聚合成关联的告警,帮助您更便捷地分析和处理告警事件,提升您系统的应急响应机制。
- 告警自动化关联分析聚合后的告警以
图标标识。
操作步骤
- 登录云安全中心控制台。
- 在左侧导航栏,单击。
- 在安全告警处理列表中,单击目标打开告警事件详情页面。
- 在告警事件详情页面,查看和处理该告警事件的详细信息、关联的异常事件和对告警的异常事件进行处理。
- 查看告警详细信息
您可查看该告警事件的受影响资产、首次发生时间、最新发生时间、告警原因和关联异常。

- 查看受影响资产
单击受影响资产名称,可跳转到对应资产的详情页面,方便您集中查看该资产的全部告警信息、漏洞信息、基线检查漏洞和资产指纹等信息。
- 查看告警原因
查看告警出现的原因和处理建议,您可以单击立即前往跳转至漏洞修复、基线检查等页面,查看并处理漏洞、基线检查风险项信息。
- 查看和处理关联异常
您可在关联异常区域查看该告警事件关联的所有异常情况的详细信息和建议方案。您可以执行以下操作处理异常:
- 查看告警溯源
单击溯源页签,打开该告警事件的溯源页面。溯源的更多信息,请参见攻击溯源。