告警中心用于匯總展示所有入侵檢測模塊的告警信息，幫助用戶快速了解整體安全告警概況。包括需緊急處理的告警、待處理告警、已處理告警；存在告警的服務器、已隔離文件、已攔截IP。

前提條件

入侵檢測防護模塊已開啟防護，詳細操作請參見安全配置。

查看告警

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“入侵檢測 > 告警中心”，進入告警中心頁面。

3. 在頁面右上角選擇查詢告警的時間范圍。

   • 支持選擇固定周期：最近24小時、最近3天、最近7天、最近30天。

   • 也可以自定義時間范圍，自定義只能選擇30天范圍內。

4. 查看告警統計信息。頁面上方展示所有入侵檢測模塊告警的統計情況。

5. 選擇攻擊階段分類，支持根據“ATT&CK攻擊階段”查看攻擊階段信息。

6. 查看告警信息

處置告警

您可以根據自己的業務需求，自行判斷并處理告警，快速清除資產中的安全威脅。告警處理完成后，告警的狀態將從“未處理”變為“已處理”。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“入侵檢測 > 告警中心”，進入告警中心頁面。

3. 在頁面下方的告警列表中，單擊告警操作列的“詳情”，可在彈出的對話框中查看告警詳情。

   

4. 核對告警信息，單擊彈窗下方的“處理”按鈕，根據業務實際需求處理告警。

   

5. 在彈出的告警處理對話框中，選擇告警處理方式。

   

    

• 忽略：選擇忽略，告警狀態將變為已忽略。

• 加白名單：選擇加白名單，系統會為您自動填寫加白規則，若自動生成的加白規則不滿足您也可以自定義加白規則。

• 文件隔離：選擇隔離文件，告警狀態將變為已隔離。

• 文件刪除：選擇刪除文件，刪除文件可能影響業務系統正常運行，文件被刪除后無法恢復，請謹慎操作。

6. 填寫備注后，單擊“提交”即可完成告警處理。

導出告警

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“入侵檢測 > 告警中心”，進入告警中心頁面。

3. 單擊告警列表右上角的“導出”按鈕，導出告警。

   如果您只需要導出某個ATT&CK攻擊階段的告警或某一類告警，您可以先選中相應的ATT&CK攻擊階段或告警事件類型，再單擊“導出”按鈕。

   

4. 頁面右上角會顯示導出狀態，當導出完成后，單擊“下載”，將告警列表下載到本地。

   注意

   若“關閉”頁面，此時告警列表還未下載到本地，若需要下載，則需要重新導出。