主機安全可對您已開啟的告警防御能力提供總覽數據，幫助您快速了解安全告警概況包括存在告警的服務器、待處理告警事件、未處理告警事件、已攔截IP和已隔離文件。

事件列表僅保留近30天內發生的告警事件，您可以根據自己的業務需求，自行判斷并處理告警，快速清除資產中的安全威脅。

告警事件處理完成后，告警事件將從“未處理”狀態轉化為“已處理”。

約束與限制

• 若不需要檢測高危命令執行、提權操作、反彈Shell、異常Shell或者Webshell，您可以通過“策略管理”頁面手動關閉指定策略的檢測。關閉檢測后，HSS不對策略組關聯的服務器進行檢測。
• 其他檢測項不允許手動關閉檢測。
• 未開啟防護不支持告警事件相關操作。

操作步驟

當發生安全告警事件后，為了保障您的云服務器安全，可以根據以下方式處理安全告警事件。

注意
由于網絡攻擊手段、病毒樣本在不斷演變，實際的業務環境也有不同差異，因此，無法保證能實時檢測防御所有的未知威脅，建議您基于安全告警處理、漏洞、基線檢查等安全能力，提升整體安全防線，預防黑客入侵、盜取或破壞業務數據。

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在左側導航欄中，單擊“入侵檢測 > 安全告警事件 > 主機安全告警”，進入“主機安全告警”頁面。

安全告警統計說明

4、處理告警事件。

                    
注意
                    
告警事件展示在“主機安全告警”頁面中，事件列表僅展示最近30天的告警事件。
                    
                  
                  

您需要根據自己的業務需求，自行判斷并處理告警。告警事件處理完成后，告警事件將從“未處理”狀態變更為“已處理”。HSS將不再對已處理的事件進行統計，并且不在“總覽”頁展示。

方式一：批量處理勾選的告警

• 任意選中“事件類型”，在事件列表勾選多個目標告警，單擊“事件列表”下方的“批量處理”。
• 在彈窗中選擇處理方式，確認無誤，單擊“確認”，完成勾選告警處理，處理方式詳情如下表所示。

方式二：處理單個告警

• 選中目標“事件類型”，單擊目標告警事件“操作”類的“處理”。選中目標“事件類型”，單擊目標告警事件“操作”類的“處理”。

• 在彈窗中選擇處理方式，確認無誤，單擊“確認”，完成單個告警處理，處理方式詳情如下表所示。

處理告警事件說明