更新时间:2022-07-29
事件被通报后,会转入[通报中事件]页面。在[通报中心/通报中事件]页面,管理员可对通报中事件进行查看、筛选及操作等操作。
通报中事件查看与筛选
在[通报中心/通报中事件]页面下,管理员可对通报中事件进行查看,主要包括事件描述、事件危害、所属资产组织、通报来源、事件等级、处理时间(已超时会被标记)、通报时间、时间ID、通报状态等信息。
同时,支持通过处理超时事件、时间范围、资产组织、处理状态及威胁等级进行筛选,支持IP/资产组织名/责任人检索,如下图所示。
通报中事件处置
管理员可在以上页面对在单一事件的操作栏进行“归档/审核/重新下发”的操作,也可多选事件进行批量“催单”操作,如下图所示。
当点击具体的事件描述,可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“归档/重新下发/添加举证”等操作,如下图所示。
说明:
关于归档、重新下发操作说明如下;
1.归档:将事件处理完并且对记录进行保存;
2.重新下发:若审核未过,可对事件进行再次下发。