处理 NDR:IDS 和 NDR:EA 警报的建议

在窗口的右侧部分，“建议”部分显示您可以遵循的建议，以及与您正在处理的警报具有共同属性的警报或事件的数量。

您可以遵循以下建议：

• 在“分类”下面，选择“通过源 IP 查找类似警报”。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按源列筛选。您正在处理的警报中的主机名或 IP 地址以黄色突出显示。
• 在“分类”下，选择“通过目标 IP 查找类似警报”。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按目标列筛选。您正在处理的警报中的主机名或 IP 地址以黄色突出显示。
• 在“分类”下，选择“通过 URL 查找类似事件”。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按“详细信息”列筛选。您正在处理的警报的 URL 以黄色突出显示。
• 在“分类”下，选择“通过入侵检测规则查找类似警报”。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按“详细信息”列筛选。您正在处理的警报的扫描结果以黄色突出显示。
• 在“下载”部分，单击“下载 PCAP 文件”下载包含截获的流量数据的文件。

页面顶部