拥有“安全官”角色的用户无法对警报执行批量操作。具有安全审计员角色的用户无法分配和处理警报。
要关闭一个或多个警报:
这将打开警报表。
您可以通过选择表标题中的复选框来选择所有警报。
这将打开操作确认窗口。
您还可以留下评论,该评论将显示在警报更改历史记录中。
选定的警报被关闭。如果警报已被分配给其他用户,它们被标记为已由您关闭。
您可以通过根据用户处理状态筛选警报或通过使用“显示已关闭的警报”拨动开关来查看所有关闭的警报。
如果在一天内(早 00:00 到晚 11:59)收到基于使用 TAA (IOA)、IDS 或 URL 技术的扫描的类似于已处理警报的警报,则应用程序创建新警报或更新状态为“新的”或者“进行中”的相同警报的信息。
关闭 NDR 警报时,与该警报关联的聚合事件和嵌套 NDR 事件将被标记为已解决,并且与这些事件关联的其他警报也将被关闭。如果重新打开已关闭的 NDR 警报,则不会重新打开相关的已关闭的 NDR 事件。
页面顶部