更新时间:2024-07-17
可以在安全GPT检测页面查看检测大模型检出的告警,每条告警的属性包括:最近发生时间、威胁描述、威胁定性、威胁类型、攻击阶段、威胁等级、受害者IP、受害者所属、攻击者IP、攻击者所属、代理服务器、攻击结果、状态码、攻击次数、URL、威胁情报、设备来源、数据来源、处置状态、处置操作等,该页面与处置中心的告警页面类似,如下图所示:
误报管理:用户标为误报的告警在此处统一展示,误报管理功能通过用户对正误报的标记反馈,智能适应用户业务,以向量数据库的方式向大模型挂载增量的客制化知识内容,持续优化符合用户偏好的检测边界。