通過查看“告警列表”，您可以了解近180天的告警威脅的統計信息列表，列表內容包括告警事件的名稱、類型、等級和發生時間等。并可通過自定義過濾條件，如告警名稱、告警等級和發生時間等，快速查詢到相應告警事件的統計信息。

此外，您還可以通過及時處理告警事件，標記告警事件處理狀態，并支持一鍵導出近180天的告警事件。

約束限制

• 僅專業版支持忽略和標記告警事件，基礎版不支持。

• 僅支持導出近180天的全部告警事件，暫不支持篩選導出告警事件信息。

• 按過濾場景篩選告警，最多可呈現10000條告警。

查看告警詳情

1. 登錄管理控制臺。

2. 在頁面左上角單擊，選擇“安全 > 態勢感知（專業版）”，進入態勢感知管理頁面。

3. 在左側導航欄選擇“威脅告警”，默認進入態勢感知告警列表管理頁面。

4. 篩選“告警名稱”、“告警等級”、“發生時間”和“處理狀態”條件選項，在列表欄查看顯示符合過濾條件的告警事件列表。

   • 告警名稱：告警事件所屬的分類。

   • 告警等級：告警事件對應的等級，包括“致命”、“高危”、“中危”、“低危”、“提示”。

   • 處理狀態：用戶對告警事件的處理標記，可選擇“未處理”、“已忽略”、“已線下處理”。

   • 發生時間：告警事件發生的時間范圍，可選擇“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。

5. 當過濾后的告警事件較多時，可以利用搜索功能快速找到指定告警事件。

   在下拉框中選擇“資產IP”、“來源IP”、“主機ID”，在搜索框中輸入相應IP或ID，單擊搜索圖標，即可查看到指定資產相關的告警信息。

6. 查看告警事件詳情。

   單擊列表中告警的“告警名稱”，右側滑出告警詳情窗口，可查看與該告警相關的“基本信息”、“數據來源”、“攻擊信息”、受影響的用戶等信息，以及該告警的處理狀態。

標記告警事件

當SA檢測出告警事件后，您可手動標記已處理的告警事件。

1. 在“告警列表”頁面，標記告警事件的處理狀態。

   • 忽略：如果確認該告警事件不會造成危害，可標記為“已忽略”狀態。

   • 標記為線下處理：如果該告警事件已在線下處理，在“標記為線下處理”窗口記錄“處理人”、“處理時間”和“處理結果”，可標記為“已線下處理”狀態。

2. 批量標記告警事件。

   選擇一個或多個“未處理”狀態的告警，單擊“忽略”或“標記為線下處理”，對不同告警事件批量執行相應的處理操作。

3. 單個標記告警事件。

   在告警列表對應“操作”列，單擊“忽略”或“標記為線下處理”，對單個告警事件執行相應處理操作。

4. 取消告警事件標記。

   告警處理狀態標記后，可在告警事件對應“操作”列，單擊“取消忽略”或“取消標記”，恢復告警“未處理”狀態，再修改告警狀態。

導出告警事件

在“告警列表”頁面，單擊“導出全部告警”，一鍵導出列表中全部告警事件，并以excel文件形式保存在本地。導出完成后，即可離線查看告警事件列表。

導出的excel文件中包含“事件標識”、“受影響資源”、“嚴重等級”和“發現時間”等信息。