處理 NDR:IDS 和 AA 警示的建議

在視窗的右側部分，“建議”部分顯示您可以遵循的建議，以及與您正在處理的警示具有共同屬性的警示或事件的數量。

您可以遵循以下建議：

• 在“分類”下面，選擇“通過源 IP 尋找類似警示”。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按來源列篩選。您正在處理的警示中的主機名稱或 IP 位址以黃色突出顯示。
• 在“分類”下，選擇“通過目標 IP 尋找類似警示”。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按目標列篩選。您正在處理的警示中的主機名稱或 IP 位址以黃色突出顯示。
• 在“分類”下，選擇“通過 URL 尋找類似事件”。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按“詳細資訊”列篩選。您正在處理的警示的 URL 以黃色突出顯示。
• 在“分類”下，選擇“通過入侵偵測規則尋找類似警示”。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按“詳細資訊”列篩選。您正在處理的警示的掃描結果以黃色突出顯示。
• 在“下載”部分，點擊“下載 PCAP 檔案”下載包含截獲的流量資料的檔案。

頁面頂部