告警日志概述

當系統根據安全規則捕捉到異常訪問時，會根據匹配的安全規則的級別產生相應級別的告警信息。系統支持在告警日志頁面查看的所有產生告警的SQL語句的信息和告警等級等相關內容，并可以根據時間、字段和告警等級、規則名稱等條件進行篩選。

查詢告警日志

1.在菜單欄選擇“查詢分析 > 告警日志”進入“告警日志”頁面，選擇“告警日志”頁簽，設置查詢條件（如時間范圍、報文、資產等），單擊“搜索”即可查詢相關告警日志。

2.在告警日志列表中，單擊右側“操作”列中的“詳情”可以查看該告警記錄的詳細信息，包括告警記錄基本信息、客戶端信息、服務端信息、請求詳情、響應詳情。

3.在告警日志詳細頁面，單擊“統計數據”，可查看客戶端、數據庫賬號等信息。

1.在左側菜單欄選擇“查詢分析 > 告警日志”進入“告警日志”頁面，選擇“告警分析”頁簽，可設置過濾條件（時間范圍、規則名稱、資產、數據庫賬號、客戶端IP），查詢符合過濾條件的告警信息。

2.單擊“操作”列下的“詳情”，可查看告警統計詳情，包含規則詳情、告警資產、各資產下的告警趨勢、告警來源（維度包含客戶端IP和數據庫賬號）和觸發告警的SQL模板。

3.在“規則詳情”區域單擊資產數量鏈接可編輯已啟用該規則的資產，單擊白名單數量鏈接可以編輯該規則上啟用的白名單。

4.在“告警資產”區域單擊“規則啟用狀態”開關可以變更規則在某資產上的啟用狀態。

5.在“告警來源”區域，單擊“操作”列下的“不再告警”。

6.在彈出的不再告警對話框中編輯相關信息，單擊“確定”。將滿足條件的客戶端IP添加到信任規則和添加到規則白名單。對于普通規則產生的告警：

7.在觸發告警的“SQL模板”區域，單擊“操作”列下的“不再告警”。

8.在彈出的不再告警對話框中編輯相關信息，單擊“確定”。將滿足條件的SQL模板添加到信任規則和添加到規則白名單。對于普通規則產生的告警：