更新时间:2022-07-29
在平台自动识别为需要通报的安全事件后,安全事件将转入到[待通报事件]页面。在[通报中心/待通报事件]页面下,管理员可对待通报事件进行查看、筛选、操作及新增等操作。
待通报事件查看与筛选
在[通报中心/待通报事件]页面下,管理员可对待通报事件进行查看,主要包括事件描述、事件危害、所属资产组织、通报来源及事件等级等信息。同时,支持通过时间范围、通报来源(平台研判、手动创建、上级通报)、事件类别及威胁等级进行筛选,支持IP/资产组织名/责任人检索,如下图所示。
待通报事件处置
管理员对单一事件可在“操作”栏下进行“通报/快速通报/无需通报/加签”操作,也可勾选多个事件进行批量操作。
当点击具体的事件描述,可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“通报/无需通报/添加举证”等操作,如下图所示。
待通报事件新增
管理员可点击<新增待通报>,进行待通报事件的手动创建,编辑信息包括事件描述、通报资产组织、事件等级、事件类型、风险主机(非必填)及风险危害等,如下图所示。