新增告警

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 告警管理”，進入告警管理頁面。

5. 在告警管理頁面單擊“新增”，并在右側彈出的新增告警管理頁面中配置參數，參數配置說明如下表所示。

   參數名稱		參數說明
   基礎信息	告警名稱	自定義告警名稱，命名規則如下： 可輸入中文字符、英文大寫字母（A～Z）、英文小寫字母（a～z）、數字（0～9）和特殊字符（-_ ()）。 長度不能超過2550個字符。
   	告警類型	選擇告警類型。
   	告警等級	選擇告警嚴重等級，可選擇以下等級：提示、低危、中危、高危、致命。
   	狀態	選擇告警狀態，告警狀態用于標識告警跟蹤的狀態。可選擇以下狀態：打開、阻塞、關閉。 打開：未處理且需要繼續跟蹤關注的告警，建議配置為“打開”狀態。 阻塞：跟蹤的告警因某些原因暫時無法處置需要掛起的建議配置為“阻塞”狀態。 關閉：已經處置完畢且不需要繼續跟蹤的告警建議配置為“關閉”狀態。
   	（可選）責任人	選擇告警跟蹤或處置的主要責任人。
   	數據源產品名稱	選擇數據源產品的名稱。
   	數據源類型	選擇數據源所屬類型，可選擇以下類型：云服務、第三方產品、租戶私有產品。 云服務：接入態勢感知（專業版）的云服務日志的告警。 第三方產品：第三方的產品產生的告警數據。 租戶私有產品：租戶自己的私有產品產生的告警數據。
   時間線	首次發生時間	該條告警首次發生時間。
   	（可選）最近發生時間	該條告警最近一次發生的具體時間。
   	（可選）計劃關閉時間	選擇告警計劃關閉時間。
   其他	（可選）驗證狀態	選擇告警的確認狀態，標識告警攻擊的狀態，確認是否造成實際的負面影響。可選擇以下狀態：未知、攻擊成功、攻擊失敗。 未知：無法確認告警是否帶來實質的攻擊。 攻擊成功：確認該告警已經攻擊成功。 攻擊失敗：確認該告警已經攻擊失敗。 可疑：該告警存在可疑的攻擊行為，如攻擊嘗試。 白名單：確認無攻擊行為的主機告警。 非攻擊信息：非惡意攻擊，如系統脆弱性告警，風險賬號、弱口令等。
   	（可選）階段	選擇您的告警階段。 準備：準備資源處理告警。 檢測與分析：檢測與分析告警發生原因。 控制、清除、恢復：進行告警問題處理。 告警后活動：告警處理完成后的后續活動。
   	（可選）調試數據	選擇是否開啟模擬調試功能。
   	（可選）標簽	填寫告警的標簽。
   	描述	填寫告警描述信息，填寫規則如下： 可輸入中文字符、英文大寫字母（A～Z）、英文小寫字母（a～z）、數字（0～9）和特殊字符（-_ ()）。 長度不能超過10240個字符。

6. 單擊“確認”。新增告警配置完成后，在左側導航欄選擇“威脅管理> 告警管理”，進入告警管理頁面查看告警信息。

編輯告警

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 告警管理”，進入告警管理頁面。 

5. 在告警管理列表中，單擊目標告警所在行“操作”列的“編輯”，右側彈出編輯告警頁面。

6. 在彈出的編輯告警頁面中，編輯告警參數，參數說明如下表所示。

   參數名稱		參數說明
   基礎信息	告警名稱	自定義告警名稱，命名規則如下： 可輸入中文字符、英文大寫字母（A～Z）、英文小寫字母（a～z）、數字（0～9）和特殊字符（-_ ()）。 長度不能超過2550個字符。
   	告警類型	選擇告警類型。
   	告警等級	選擇告警嚴重等級，可選擇以下等級：提示、低危、中危、高危、致命。
   	狀態	選擇告警狀態，告警狀態用于標識告警跟蹤的狀態。可選擇以下狀態：打開、阻塞、關閉。 打開：未處理且需要繼續跟蹤關注的告警，建議配置為“打開”狀態。 阻塞：跟蹤的告警因某些原因暫時無法處置需要掛起的建議配置為“阻塞”狀態。 關閉：已經處置完畢且不需要繼續跟蹤的告警建議配置為“關閉”狀態。
   	（可選）責任人	選擇告警跟蹤或處置的主要責任人。
   	數據源產品名稱	選擇數據源產品的名稱，不支持修改。
   	數據源類型	選擇數據源所屬類型，不支持修改。
   時間線	首次發生時間	該條告警首次發生時間。
   	最近發生時間	該條告警最近一次發生的具體時間。
   	計劃關閉時間	選擇告警計劃關閉時間。
   處置建議	推薦處理方法	告警的推薦處置方法描述。
   其他	標簽	填寫告警的標簽。
   	調試數據	選擇是否開啟模擬調試功能，不支持修改。
   	（可選）驗證狀態	選擇告警的確認狀態，標識告警攻擊的狀態，確認是否造成實際的負面影響。可選擇以下狀態：未知、攻擊成功、攻擊失敗。 未知：無法確認告警是否帶來實質的攻擊。 攻擊成功：確認該告警已經攻擊成功。 攻擊失敗：確認該告警已經攻擊失敗。 可疑：該告警存在可疑的攻擊行為，如攻擊嘗試。 白名單：確認無攻擊行為的主機告警。 非攻擊信息：非惡意攻擊，如系統脆弱性告警，風險賬號、弱口令等。
   	階段	選擇您的告警階段。 準備：準備資源處理告警。 檢測與分析：檢測與分析告警發生原因。 控制、清除、恢復：進行告警問題處理。 告警后活動：告警處理完成后的后續活動。
   	描述	填寫告警描述信息，填寫規則如下： 可輸入中文字符、英文大寫字母（A～Z）、英文小寫字母（a～z）、數字（0～9）和特殊字符（-_ ()）。 長度不能超過10240個字符。

7. 單擊“確認”，完成告警編輯。配置完成后，在左側導航欄選擇“威脅管理> 告警管理”，進入告警管理頁面查看告警信息。