操作場景

通過查看告警列表，您可以了解近360天的告警威脅的統計信息列表，列表內容包括告警事件的名稱、類型、等級和發生時間等。并可通過自定義過濾條件，如告警名稱、告警等級和發生時間等，快速查詢到相應告警事件的統計信息。

告警管理頁面分別呈現“告警”和“攻擊”，二者的區別如下：

前提條件

如果需要查看已接入云服務的告警信息，需要在云服務接入時開啟“自動轉告警”設置。如果未開啟，在對應日志滿足告警條件時，將不會轉為告警，也不會在“告警管理”頁面中進行展示。詳細操作請參見接入日志數據。

查看告警信息

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 告警管理”，進入告警管理頁面。

5. 在告警管理頁面查看告警信息。

   參數名稱	參數說明
   設置告警的顯示時間范圍	左上角可設置展示告警的周期，默認展示最近一周內的告警信息。用戶可下拉選擇或自定義展示告警的周期： 最近24小時 最近一周 最近一個月 自定義：用戶自定義設置起止時間。
   信息統計	從3個維度統計狀態為“打開”或“阻塞”的告警信息： 來源分布：以柱狀圖形式統計各數據源的告警數。 類型Top5：以告警數維度降序排序統計前Top5類型的告警。 資產風險Top5:展示告警數多的Top5風險資產。
   急需處理告警	當前工作空間中狀態為“打開”或“阻塞”且風險等級為“高危”或“致命”的告警數量。
   待處理告警	當前工作空間中狀態為“打開”或“阻塞”，在篩選的時間范圍內未處理告警的數量。
   告警總數	當前工作空間在篩選的時間范圍內告警總數量。
   自動處理告警	當前工作空間在篩選的時間范圍內通過劇本自動關閉的告警數量。
   手動處理告警	當前工作空間在篩選的時間范圍內手動關閉的告警數量。
   告警列表	在告警列表中下方可以查看告警總條數。其中，使用翻頁查看時最多可查看10000條告警信息，如果需要查看超過10000條以外數據，請優化過濾條件篩選數據。 告警列表中，可以查看告警的類型、等級、來源、處理狀態等信息。如需查看某個告警概覽信息詳情，可單擊目標告警分類，頁面將展示該條告警的詳情信息。 也可單擊某條告警，進入告警詳情頁面，在告警詳情頁面中，可以對該條告警進行編輯、評論、一鍵解封、一鍵阻斷、處置、轉事件、打開、阻塞、關閉、刷新操作。告警詳情頁的“基礎信息”、“告警說明”、“處置建議”、“攻擊技戰術”最終呈現的告警參數信息取決于告警模型的字段配置。 告警詳情頁面分別呈現如下告警信息： 概覽 基礎信息：呈現告警的基本信息，如告警ID、發生時間、數據來源等。 告警說明：呈現告警模型中配置的除基礎信息外的其他告警信息，比如告警描述、置信度、關鍵性、攻擊信息等。 處置建議：告警的處置建議。 分析鏈接：告警分析名稱即產生告警的模型名稱。 攻擊技戰術：攻擊技術，攻擊戰術。 評論：展示該條告警以及運行的劇本的歷史評論信息，還可以新增評論。 攻擊 關聯已有事件：該告警關聯的事件。 關聯情報：該告警關聯的情報。 關聯資產：該告警關聯的資產信息。

查看攻擊信息

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 告警管理”，進入告警管理頁面。

5. 在告警管理頁面，選擇“攻擊”頁簽，查看攻擊信息。

   參數名稱	參數說明
   設置告警的顯示時間范圍	左上角可設置展示告警的周期，默認展示最近一周內的告警信息。用戶可下拉選擇或自定義展示告警的周期： 最近24小時 最近一周 最近一個月 自定義：用戶自定義設置起止時間。
   信息統計	從3個維度統計狀態為“打開”或“阻塞”的告警信息： 來源分布：以柱狀圖形式統計各數據源的告警數。 類型Top5:以告警數維度降序排序統計前Top5類型的告警。 資產風險Top5:展示告警數多的Top5風險資產。
   急需處理告警	當前工作空間中狀態為“打開”或“阻塞”且風險等級為“高危”或“致命”的告警數量。
   待處理告警	當前工作空間中狀態為“打開”或“阻塞”，在篩選的時間范圍內未處理告警的數量。
   告警總數	當前工作空間在篩選的時間范圍內告警總數量。
   自動處理告警	當前工作空間在篩選的時間范圍內通過劇本自動關閉的告警數量。
   手動處理告警	當前工作空間在篩選的時間范圍內手動關閉的告警數量。
   告警列表	在告警列表中下方可以查看告警總條數。其中，使用翻頁查看時最多可查看10000條告警信息，如果需要查看超過10000條以外數據，請優化過濾條件篩選數據。 告警列表中，可以查看告警名稱、等級、類型、受影響資產、防御狀態、狀態、防線、數據來源、最近發生時間信息。 如需查看某個告警信息詳情，可單擊目標告警，進入告警詳情頁面： 概覽：告警詳情頁的基礎信息模塊，呈現告警ID、防線/來源、攻擊階段、責任人、告警類型、首次發生時間。 受影響資產：呈現該告警影響的資產信息，包括資產名稱、區域、資產歸屬賬號名稱/ID、企業項目名稱/ID。 處置建議：告警的處置建議。 更多信息：告警的基礎信息、受影響資產、進程信息等詳細信息。 相似告警：呈現相似告警的告警列表。