方式一
1. 当发现告警信息出现误报时,单击反馈误报,提交误报信息。
2. 在反馈误报页面,选中反馈类型,填入对应的误报信息,包括:
2.1 IP/域名:需要填入误报的 IP 地址或域名,以及误报描述。
2.2 入侵防御规则:需要填入误报的规则 ID,以及误报描述。
注意:
可通过告警事件详细信息中,查看事件命中规则详情,从而快速获得误报事件对应的规则 ID。
3. 单击提交反馈,即可完成误报反馈。误报反馈记录将在页面下方进行展示,云防火墙工作人员会在3个工作日内完成评估并反馈处理结果。
方式二
1. 当发现告警信息出现误报时,单击操作栏中的放通,将误报 IP 地址加入 入侵防御 模块的放通列表(白名单)。
2. 在弹窗中选择勾选放通原因为误报,并选择上报误报地址/规则。在下方填写误报描述后,单击确定即反馈成功。
3. 误报反馈记录将在页面下方进行展示,云防火墙工作人员会在3个工作日内完成评估并反馈处理结果。
