查看日志告警

---

“告警” 选项卡列出了所有已触发告警的详细信息（如果您尚未设置任何告警配置文件，则该选项卡将指导您执行此操作）。您可以查看告警的时间戳，触发告警的设备，严重性，告警的状态以及消息。

筛选告警配置文件

通过点击右上角的过滤器图标，可以选择适当的过滤器选项。

您可以从提供的类别中选择一个或多个选项，以自定义告警视图。例如，如果要查看打开的，未分配的和严重的告警，只需点击复选框即可选择相应的条件。您打开的所有，未分配的和严重的告警将显示在屏幕上。

此外，点击“严重告警”，“故障告警”，“注意告警”和“所有告警”将为您提供相应的告警。

告警配置

告警选项卡的右上角还使您可以访问以下告警配置选项：

• 管理告警配置文件：“管理告警配置文件”页面允许您添加/删除，编辑和更新通知设置，启用/禁用，导出/导入各种告警配置文件。
• 导出为: 以pdf或csv格式导出告警的选项。

点击设置图标将为您提供以下选项。

• 管理事件配置:配置外部帮助台软件（ServiceDesk Plus，ServiceNow，Jira Service Desk，Zendesk，Kayako和BMC Remedy Service Desk）以将告警转发到。
• 分配规则: 根据生成告警的设备/设备组，创建规则并确定优先级，以自动将传入告警分配给所有者。
• 工作流程: 配置事件管理工作流程并带有告警的选项，以缓解事件。

将威胁列入白名单

点击复选框以选择所需的告警。选择告警后，将显示“分配”，“状态”，“删除”和“更多”选项。您可以通过选择适当的选项将告警分配给管理员，更改状态或删除告警。

点击"更多"将为您提供源白名单的选项. 如果Advanced Threat Analytics发出告警，并且您确信来源不是恶意的，则可以通过在此处选择选项将其列入白名单。

告警信息

将鼠标悬停在告警上会提供其他信息，例如触发告警的内容，域，所涉及的设备等。

告警格式消息

点击告警将打开标题为“告警格式消息”的弹出窗口。

点击“更多详细信息”可获取诸如SL事件ID，登录类型等更多详细信息。.

分配给

通过点击分配的下拉菜单，可以将告警分配给管理员或操作员。

严重程度

如果需要，可以通过点击提供的下拉菜单来更改告警的严重性。

状态

点击提供的下拉菜单可以更改告警的状态。

注释

可以在“注释”部分为告警添加注释。要保存注释，请点击“添加注释”。注释的最大字符数限制为300。可以为告警添加多达15个注释。为告警添加注释后，该注释将显示在侧面。

工作流程状态

如果为告警配置了工作流程，则可以在“告警格式消息”弹出窗口中查看工作流程的状态。

点击工作流的状态以获取更多信息。点击后，将弹出一个弹出窗口。

阈值告警

对于基于阈值的告警，您现在可以通过点击告警来查看每个实例。将有一个名为阈值的部分供您查看.

点击阈值编号将弹出一个带有更多详细信息的窗口。

添加/删除列

可以通过点击右上角的“添加/删除”选项来添加或删除克隆。您可以根据需要选择并重新排列列。可以选择最少3个，最多7个。

注意: 无法删除和重新排列默认列。默认列为“时间”，“注释”和“告警格式”消息。.

点击此按钮将弹出一个窗口。通过点击复选框选择所需的选项。

高级威胁分析告警

当恶意域名、url和ip入侵您的网络时，会发出这些告警。点击这个告警会给你一个声誉评分，它出现在威胁列表上的次数等等。