查看告警

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“文件安全 > 文件完整性保護”，進入文件完整性保護頁面。

   

3. 查看統計數據和變更信息。

   • 查看統計信息
     上方展示文件變更篡改行為事件和存在文件變更服務器的統計情況。

   • 查看文件變更信息

     在頁面下方的“文件變更”頁簽，展示文件變更列表，展示字段包括服務器、原文件名、原文件路徑、變更后文件MD5、文件變更時間、變更類型、狀態。

     告警事件支持按發現時間、處理狀態、變更類型、服務器名稱和服務器IP進行搜索。

   • 查看變更統計信息

     在頁面下方的“變更統計”頁簽，系統幫助您自動統計出所有存在文件變更篡改行為的服務器。單擊文件變更類型列的數字可查看詳情。

     

處理告警

標記為已處理

若您已手動處理文件變更告警，可將其“標記為已處理”，標記后，告警的狀態將從“未處理”變為“已處理”。

具體操作步驟如下：

1. 在文件變更告警列表中，找到目標告警，單擊操作列的“標記已處理”，或勾選目標告警，單擊列表上方的“標記已處理”進行批量處理。

   

2. 在彈出的對話框中單擊“確定”。

忽略

經過分析后確認文件變更為正常操作，可忽略本次文件變更告警。忽略后，告警的狀態將從“未處理”變為“已忽略”，后續再次監控到相同文件變更篡改行為，系統將正常進行告警。

具體操作步驟如下：

1. 在文件變更告警列表中，找到目標告警，單擊操作列的“忽略”，或勾選目標告警，單擊列表上方的“忽略”進行批量處理。

   

2. 在彈出的對話框中單擊“確定”。