更新时间:2024-01-17
告警列表筛选与显示
- 呈现GPT的全量告警、有效告警、人工决策、自动处置的安全告警数量进行统计;
- 安全告警列表支持筛选框功能、支持按照主机IP、告警名称、处置类型、支持用户输入筛选条件进行筛选;
- 告警列表可以根据不同的阶段、展示列表内容、告警发生时间、列表包含告警名称、危害等级、分析用时、主机IP地址、处置结果、处置类型(人工、自动化)内容;支持用户对展示的字段进行调整、新增展示字段、或者不展示的字段,内置默认展示字段;
- 针对待用户决策的安全告警列表、对新增告警数量需要进行提示;并包含操作按钮;处置按钮包含查看分析流、执行按钮。
告警研判与分析过程
- 将整个XDR内的所有网络侧的安全告警进行实时分析、结合资产信息、数据包的内容、情报行为、历史安全告警、相关安全告警等信息研判当前安全告警是否为有效攻击、误报、可疑行为等不同分类;
- 将整个XDR内的所有终端侧的安全告警进行实时分析、包括文件类、Webshell类、IOC类、IOA类的安全告警进行分析、结合行为、情报、文件信息等内容进行研判当前安全告警是否为有效攻击、误报、可疑行为等不同分类;
- 点击任意一条安全告警、都可以看到GPT研判分析的完成的思维逻辑、并以图形化的方式进行整体展示;
4.可在CoT分析页面当中点击查看安全告警详细的举证内容。
告警追问
- 用户在分析GPT的分析的思维链时,如果存在疑问,可以基于自然语言的方式。进行不同场景的能力的追问、研判。比如让GPT详细解释为什么是攻击成功、更多的情报信息、查询类的调查;对话框内置推荐问题,便于用户进行快捷点击。
建议使用Chrome浏览器访问!
