云安全中心告警中心

告警中心是一个集中监控和分析云上安全威胁的一体化功能，通过汇聚云安全中心、主机安全、容器安全、云防火墙和 Web 应用防火墙等来源的告警，基于 ATT&CK 框架进行告警关联分析，实现统一的安全威胁发现与管理，帮助用户快速发现和处置安全隐患。
告警定位
1. 登录 云安全中心控制台，在左侧导览中，单击告警中心。
2. 在全量告警页签，选择对应的攻击阶段以定位告警。
﻿
3. 单击目标告警名称的
﻿
，展开并查看告警详情，根据列表中提供的攻击者、受害者和证据定位攻击源头与受影响资产，并可参考 AI 智能分析提供的相关建议进行排查处置。
﻿
告警管理
1. 登录 云安全中心控制台，在左侧导览中，单击告警中心。
2. 在全量告警页签，单击筛选框，支持以关键字对告警进行筛选定位。
﻿
3. 单击目标告警名称操作列的处理告警，可对告警进行如下操作：
﻿
处理类型
处理建议
操作说明
标为已处置
建议使用主机安全和云防火墙，对安全告警进行封禁回连地址、隔离资产等防御措施。防御处置后的告警可以标为已处置。
1. 支持单个或批量将告警状态标为已处置。  
单个：选择目标告警，单击操作列的标记已处置。
批量：选择一个或多个告警，单击左上角的标记已处置。
2. 在确认窗口中，单击确定，即可将目标告警标记为已处置。
标记忽略
当产生告警误报时或认为该告警无需处理时，可将该告警忽略，后续相同告警将被过滤。
1. 支持单个或批量将告警状态修改为忽略。 
单个：选择目标告警，单击操作列的忽略。
批量：选择一个或多个告警，单击左上角的忽略。
2. 在确认窗口中，单击确定，即可将目标告警状态修改为忽略。
取消标记
当告警需要重新研判时，取消标记后处理状态将恢复为未处理。
当已处置或已忽略告警时，选择目标告警，可单击操作列的取消标记处置或取消标记忽略，进行取消操作。
4. 在全量告警页签，单击右上角的
﻿
，选择需要导出的行和列内容，然后单击导出将数据保存至本地。
﻿
作战值守模式
1. 录 云安全中心控制台，在左侧导览中，单击告警中心。
2. 在全量告警页签，单击右上角的作战值守模式，启动作战值守模式。
﻿
3. 此时安全大屏将实时滚动更新增量告警信息，帮助您快速获取新增待处置威胁。
﻿
﻿

处理类型	处理建议	操作说明
标为已处置	建议使用主机安全和云防火墙，对安全告警进行封禁回连地址、隔离资产等防御措施。防御处置后的告警可以标为已处置。	1. 支持单个或批量将告警状态标为已处置。单个：选择目标告警，单击操作列的标记已处置。批量：选择一个或多个告警，单击左上角的标记已处置。 2. 在确认窗口中，单击确定，即可将目标告警标记为已处置。
标记忽略	当产生告警误报时或认为该告警无需处理时，可将该告警忽略，后续相同告警将被过滤。	1. 支持单个或批量将告警状态修改为忽略。单个：选择目标告警，单击操作列的忽略。批量：选择一个或多个告警，单击左上角的忽略。 2. 在确认窗口中，单击确定，即可将目标告警状态修改为忽略。
取消标记	当告警需要重新研判时，取消标记后处理状态将恢复为未处理。	当已处置或已忽略告警时，选择目标告警，可单击操作列的取消标记处置或取消标记忽略，进行取消操作。

告警中心

本页目录：

告警定位

告警管理

作战值守模式