安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","待通报事件")}}

待通报事件

更新时间:2022-07-29

在平台自动识别为需要通报的安全事件后,安全事件将转入到[待通报事件]页面。在[通报中心/待通报事件]页面下,管理员可对待通报事件进行查看、筛选、操作及新增等操作。

待通报事件查看与筛选

在[通报中心/待通报事件]页面下,管理员可对待通报事件进行查看,主要包括事件描述、事件危害、所属资产组织、通报来源及事件等级等信息。同时,支持通过时间范围、通报来源(平台研判、手动创建、上级通报)、事件类别及威胁等级进行筛选,支持IP/资产组织名/责任人检索,如下图所示。

待通报事件处置

管理员对单一事件可在“操作”栏下进行“通报/快速通报/无需通报/加签”操作,也可勾选多个事件进行批量操作。

当点击具体的事件描述,可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“通报/无需通报/添加举证”等操作,如下图所示。

待通报事件新增

管理员可点击<新增待通报>,进行待通报事件的手动创建,编辑信息包括事件描述、通报资产组织、事件等级、事件类型、风险主机(非必填)及风险危害等,如下图所示。