和安全事件一样，安全告警也属于高频使用的功能模块，在运营使用中发挥着不可替代的作用。其中主要分为“聚合模式”和“详情模式”两种，聚合模式是告警视角的攻击者和受害者多对多的关系，详情模式往往是一对一或者一对多的关系，在实际使用时两种模式可以一键切换，如下图所示。