根据上述条件检索可以看到具体的安全事件列表,每一个安全事件的维度包括:威胁描述、风险资产数、威胁等级、攻击阶段、威胁类型、检测引擎、最近发生时间、处置状态、操作等维度,如下图所示。
其中:
风险资产数:代表该安全事件关联的风险资产数量,在事件详情页面选择[风险资产]子页面可以查看到,如下图所示。
处置状态分为:未处置、处置中、挂起;
最近发生时间:代表改事件内部的风险资产关联的告警日志的最近一条的时间,如下图所示。
检测引擎:代表识别该事件通过的内置检测引擎名称,如下图所示。
处置状态:代表风险资产的安全状态,假如有多个风险资产,且所有风险资产全部为已处置的状态时该处会显示[已处置],如果存在有未处置的风险资产,该处会显示[未处置],如下图所示。