操作場景

攻擊是原始的告警，支持在態勢感知（專業版）側進行處置，關閉或忽略本次攻擊告警。

• 關閉告警：如果告警已手動處理完畢，可以選擇關閉本次告警。

• 忽略告警：如果告警風險可控，可以選擇忽略本次告警。當相同告警事件再次觸發時，將再次告警。

處置攻擊

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 告警管理”，進入告警管理頁面。

5. 在告警管理頁面，選擇“攻擊”頁簽，進入攻擊告警管理頁面。

6. 在告警管理列表中，單擊目標告警所在行“操作”列的“處置”，右側彈出攻擊處置配置頁面。

   同時，還可以在某條告警詳情頁面，單擊頁面右上角的“處置”。

7. 在處置配置頁面，配置攻擊處置參數。

   參數	參數含義
   處理方式	我已手動處理：如果告警已手動處理完畢，可以選擇關閉本次告警。 忽略：如果告警風險可控，可以選擇忽略本次告警。當相同告警事件再次觸發時，將再次告警。
   批量處理	同時處理重復告警：如果您希望將不同時間發生的同類告警進行歸并，進行批量處理時，可以勾選此按鈕。
   備注描述	根據需要輸入攻擊告警處置的備注描述信息。

8. 配置完成后，單擊“確定”，界面彈出“告警處置成功”提示信息。

9. 在彈出的攻擊處置信息界面，單擊“確定”。

相關操作

• 查看攻擊請參見查看攻擊信息。

• 導出攻擊請參見導出攻擊。

• 告警和攻擊的區別請參見告警概述。