企業主機安全可對您已開啟的告警防御能力提供總覽數據，幫助您快速了解安全告警概況包括存在告警的容器、待處理告警事件、已處理告警事件。

事件列表僅保留近30天內發生的告警事件，您可以根據自己的業務需求，自行判斷并處理告警，快速清除資產中的安全威脅。

告警事件處理完成后，告警事件將從“未處理”狀態轉化為“已處理”。

約束限制

未開啟防護的服務器不支持告警事件相關操作。

操作步驟

當發生安全告警事件后，為了保障您的云服務器安全，可以根據以下方式處理安全告警事件。

                    
說明
                    
由于網絡攻擊手段、病毒樣本在不斷演變，實際的業務環境也有不同差異，因此，無法保證能實時檢測防御所有的未知威脅，建議您基于安全告警處理、漏洞、基線檢查等安全能力，提升整體安全防線，預防黑客入侵、盜取或破壞業務數據。
                    
                  
                  

1、登錄管理控制臺。

2、在彈窗界面單擊“體驗新版”，切換至企業主機安全頁面。

切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至企業主機安全（舊版）

3、在左側導航欄中，單擊“入侵檢測 > 安全告警事件 > 容器安全告警”，進入“容器安全告警”頁面。

告警事件狀態說明

4、 處理告警事件。

告警事件展示在“容器安全告警”頁面中，事件列表僅展示最近30天的告警事件。

您需要根據自己的業務需求，自行判斷并處理告警。告警事件處理完成后，告警事件將從“未處理”狀態變更為“已處理”。HSS將不再對已處理的事件進行統計。

批量處理勾選的告警

a.任意選中“事件類型”，在事件列表勾選多個目標告警，單擊“事件列表”下方的“處理”。

b.在彈窗中選擇處理方式，確認無誤，單擊“確認”，完成勾選告警處理，處理方式詳情如表7-6所示。

處理單個告警

a.選中目標“事件類型”，單擊目標告警事件“操作”類的“處理”。

b.在彈窗中選擇處理方式，確認無誤，單擊“確認”，完成單個告警處理，處理方式詳情如表所示。