标记警报处理的完成

拥有“安全官”角色的用户无法对警报执行批量操作。具有安全审计员角色的用户无法分配和处理警报。

要关闭一个或多个警报:

  1. 在应用程序 Web 界面窗口中选择警报部分。

    这将打开警报表。

  2. 选择要关闭的警报对面的复选框。

    您可以通过选择表标题中的复选框来选择所有警报。

  3. 在窗口下部显示的窗格中,单击关闭警报按钮。

    这将打开操作确认窗口。

    您还可以留下评论,该评论将显示在警报更改历史记录中。

  4. 单击继续

选定的警报被关闭。如果警报已被分配给其他用户,它们被标记为已由您关闭。

您可以通过根据用户处理状态筛选警报或通过使用“显示已关闭的警报”拨动开关来查看所有关闭的警报。

如果在一天内(早 00:00 到晚 11:59)收到基于使用 TAA (IOA)、IDS 或 URL 技术的扫描的类似于已处理警报的警报,则应用程序创建新警报或更新状态为“新的”或者“进行中”的相同警报的信息。

关闭 NDR 警报时,与该警报关联的聚合事件和嵌套 NDR 事件将被标记为已解决,并且与这些事件关联的其他警报也将被关闭。如果重新打开已关闭的 NDR 警报,则不会重新打开相关的已关闭的 NDR 事件。

页面顶部