操作場景

通過查看事件列表，您可以了解近360天的事件的統計信息列表，列表內容包括事件的名稱、類型、等級和發生時間等。并可通過自定義過濾條件，如事件名稱、事件等級和發生時間等，快速查詢到相應事件的統計信息。

操作步驟

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 事件管理”，進入事件管理頁面。

   

5. 在事件管理頁面上方，查看事件統計情況。

   

   • 急需處理事件 ：呈現事件等級為致命或高危，且狀態為非關閉的事件總數。
   • 超期事件 ：呈現已超過事件設置的計劃關閉時間，且還未關閉的事件總數。
   • 事件狀態 ：呈現“打開”、“阻塞”、“關閉”狀態的事件總數及對應狀態下事件數量。
   • 事件數量 ：當前工作空間內的事件總數，以及各個等級對應的事件數量。

6. 在事件列表中，查看事件詳細信息。

   頁面最多可查看9999條事件信息。

   參數	說明
   事件名稱	事件名稱。
   事件ID	事件對應的ID。
   事件等級	事件嚴重等級，分為以下等級：提示、低危、中危、高危、致命。
   類型	事件類型。
   狀態	事件狀態，分為以下狀態：打開、阻塞、關閉。
   影響資產	受此事件影響的資產。
   驗證狀態	此事件的驗證狀態，即事件的準確性。分為以下狀態：未知、確認、誤報。
   責任人	此事件的主要責任人。
   創建時間	此事件的創建時間。
   首次發生時間	此事件首次發生時間。
   最近發生時間	此事件最近一次發生的具體時間。
   計劃關閉時間	此事件的計劃關閉時間。
   描述	事件的描述信息。
   數據源產品名稱	事件來源產品的名稱。
   標簽	事件的標簽信息
   操作	可對事件進行編輯、關閉等操作。

7. 如需查看某個事件詳概覽，可單擊告警名稱，頁面右側將展示事件的概覽信息。

   • 在事件概覽頁面可以查看事件的處置建議、基本信息和關聯信息（包括關聯的威脅指標、告警、事件、攻擊信息等）。

   • 如果需要查看事件詳情，可以在事件概覽頁面右下角單擊“事件詳情”，進入事件詳情頁面。

     在詳情頁面除了可以查看概覽頁面的信息外，還可以查看事件的時間線和攻擊信息。例如：事件首次發生時間、檢測時間、攻擊進程ID等。

   • 在事件概覽/詳情頁面可以在事件等級和狀態的下拉箭頭中修改事件等級、狀態。

   • 在事件概覽/詳情頁面可以關聯或取消關聯告警、事件、情報，還可以查看受影響資產相關信息。