云安全中心高级版企业版支持告警自动化关联分析。您可在安全告警列表页面单击单个告警事件名称进入告警自动关联分析页面,查看和处理告警事件所有关联的异常情况并进行攻击自动溯源,帮助您对告警事件进行全方位分析和便捷处理。

背景信息

  • 告警自动关联分析功能可对相关的异常事件进行实时自动化关联,挖掘出潜藏的入侵威胁。
  • 告警自动化关联以告警发生的时间顺序聚合成关联的告警,帮助您更便捷地分析和处理告警事件,提升您系统的应急响应机制。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击威胁检测 > 安全告警处理
  3. 安全告警处理列表中,单击目标告警名称打开告警事件详情页面。
    关联异常
  4. 在告警事件详情页面,查看告警事件的详细信息、关联的异常事件和对告警的异常事件进行处理。
    • 查看告警详细信息

      您可查看受该告警事件影响的资产信息、告警开始/结束时间、关联异常事件的详情。

      详细信息
    • 查看受影响资产

      单击受影响资产名称,可跳转到对应资产的详情页面,方便您集中查看该资产的全部告警信息、漏洞信息、基线检查漏洞和资产指纹等信息。

      影响资产
    • 查看和处理关联异常

      您可在关联异常区域查看该告警事件关联的所有异常情况的详细信息和建议方案。

      • 单击各关联异常区域右侧的处理,选择处理方式,处理不同异常事件。

        告警事件处理方式选择的详情请参见查看和处理告警事件

        关联异常
      • 单击各关联异常区域右侧的备注,可为该关联异常事件添加备注信息。添加备注

        单击备注信息右侧的删除按钮删除,即可删除备注信息。

    • 查看告警溯源

      单击溯源,会打开该告警事件的溯源页面,详情请参见查看告警溯源和排查方案