在運行態告警頁面，用戶可以查看已開啟防護的容器的實時檢測告警，并對告警進行處理。

查看運行態告警信息

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄，選擇“告警響應 > 運行態檢測”，進入運行態檢測頁面。

3. “ATT&CK”告警視圖采用ATT&CK的威脅分析框架，從攻擊者初始訪問到最后產生的影響進行全方位的分析。

   

4. “常見入侵行為”告警視圖，支持反彈shell、本地提權、暴力破解、惡意命令執行、病毒查殺、容器逃逸常見入侵行為視角。

5. 單擊視圖右上角的“收起”按鈕或者向下滑動頁面，可查看運行態告警列表。系統默認篩選出“未處理”的報警。

   

6. 運行態告警列表內，支持按照“報警級別”、“報警類型”、“報警名稱”、“集群名稱”、“受影響的節點”、“受影響的命名空間”、“受影響的容器”、“受影響的服務”、“狀態”、“目的IP”、“目的端口”、“源IP”、“源端口”、“MD5”、“鏡像名稱”進行篩選查詢，且“報警類型”、“報警名稱”等篩選項支持模糊匹配。

   運行態告警信息參數說明：

   參數	說明
   報警名稱	單擊報警名稱，進入告警詳情頁面，可以查看具體的報警原因。
   報警級別	分為緊急、異常、提示這三種級別。
   報警類型	分為命令執行、讀寫文件、網絡活動、容器安全、集群異常、主機異常、文件內容這幾種類型。
   集群名稱	發生報警的集群名稱。
   受影響的節點	受影響的節點名稱。
   受影響的命名空間	受影響的命名空間名稱。
   受影響的容器（服務）	受影響的容器或服務的名稱。
   首次發現時間	首次發現報警事件的時間。
   最近發現時間	最近一次發現報警事件的時間。
   狀態	狀態分為已處理和未處理。

7. 單擊告警名稱，跳轉至告警詳情，可查看當前告警的基本信息及告警原因。

   

處理告警

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄，選擇“告警響應 > 運行態告警”，進入運行態告警頁面。

3. 根據需要選擇“ATT&CK”告警視圖或“常見入侵行為”告警視圖。

4. 單擊告警列表操作列的“處理”，或單擊報警名稱進入告警詳情頁面后，單擊“立即處理”按鈕，進入處理告警頁面，對本條告警進行處理。

   選擇處理方式：

   • 若判斷當前報警為誤報，則可將其“加入白名單”或“標記為已處理”。
   • 非誤報信息可以選擇“隔離Pod”、“重啟Pod”、“暫停容器”。

   

5. 選擇處理方式后單擊“保存”，即可完成告警處理。