处理 IOC 警报的建议

在窗口的右侧部分，建议部分显示您可以遵循的建议，以及与您正在处理的警报具有共同属性的警报的数量。

您可以遵循以下建议：

• 在分类下面，选择通过主机名查找类似警报。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按源列筛选。您正在处理的警报中的主机名以黄色突出显示。
• 在分类下面，选择通过 IOC 查找类似警报。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按检测到列、您正在处理的警报中的 IOC 文件的名称筛选。
• 在快速响应部分，选择隔离<主机名>。这将打开网络隔离规则创建窗口。

另请参阅 警报处理建议 AM 警报处理建议 TAA 警报处理建议 SB 警报处理建议 YARA 警报处理建议 IDS 警报处理建议 处理 NDR:IDS 和 NDR:EA 警报的建议

页面顶部