1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 事件调查审计> 安全告警。
2. 在安全告警页面,展示安全告警趋势图以及过去一段时间的风险告警数据。
支持时间段选择:今天、3天、7天以及自由选择时间查询。
支持通过所属用户、设备名称等关键字,以及风险等级、风险状态等过滤标签查询。
3. 安全告警页面,展示告警事件的统计数据,包括告警用户数、告警终端数、高中低风险告警数。
4. 安全告警页面,单击目标事件的
5. 解除风险:可对安全告警项进行“解除风险”操作,以区分非风险或误报项。
批量解除风险:勾选一条或多条告警,单击解除风险,经过二次确认后,所选用户将被解除风险且风险数会被清零。
单个解除风险:选择所需告警,单击解除风险 > 确定,解除该事件的风险告警。
6. 导出数据:勾选告警名称,单击导出数据,可查看 CSV 格式的安全告警详细信息。
