安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","通报中事件")}}

通报中事件

更新时间:2022-07-29

事件被通报后,会转入[通报中事件]页面。在[通报中心/通报中事件]页面,管理员可对通报中事件进行查看、筛选及操作等操作。

通报中事件查看与筛选

在[通报中心/通报中事件]页面下,管理员可对通报中事件进行查看,主要包括事件描述、事件危害、所属资产组织、通报来源、事件等级、处理时间(已超时会被标记)、通报时间、时间ID、通报状态等信息。

同时,支持通过处理超时事件、时间范围、资产组织、处理状态及威胁等级进行筛选,支持IP/资产组织名/责任人检索,如下图所示。

通报中事件处置

管理员可在以上页面对在单一事件的操作栏进行“归档/审核/重新下发”的操作,也可多选事件进行批量“催单”操作,如下图所示。

当点击具体的事件描述,可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“归档/重新下发/添加举证”等操作,如下图所示。

说明:

关于归档、重新下发操作说明如下;

1.归档:将事件处理完并且对记录进行保存;

2.重新下发:若审核未过,可对事件进行再次下发。