处理 NDR:IDS 和 NDR:EA 警报的建议
在窗口的右侧部分,“建议”部分显示您可以遵循的建议,以及与您正在处理的警报具有共同属性的警报或事件的数量。
您可以遵循以下建议:
- 在“分类”下面,选择“通过源 IP 查找类似警报”。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按源列筛选。您正在处理的警报中的主机名或 IP 地址以黄色突出显示。
- 在“分类”下,选择“通过目标 IP 查找类似警报”。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按目标列筛选。您正在处理的警报中的主机名或 IP 地址以黄色突出显示。
- 在“分类”下,选择“通过 URL 查找类似事件”。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按“详细信息”列筛选。您正在处理的警报的 URL 以黄色突出显示。
- 在“分类”下,选择“通过入侵检测规则查找类似警报”。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按“详细信息”列筛选。您正在处理的警报的扫描结果以黄色突出显示。
- 在“下载”部分,单击“下载 PCAP 文件”下载包含截获的流量数据的文件。
页面顶部