联动处置

在安全GPT检测页面，点击<>联动处置图标，进入到联动处置导航，可以根据联动处置策略进行处置，如下图所示。

步骤39点击<下一步>，选择关联的设备，配置封锁时长等参数，点击<执行>，示例以封锁源IP策略为例，如下图所示。

步骤40

步骤41其中：

• 设备IP：可以看到具体实例名称以及对应的IP地址，默认全选，也可以根据情况手动调整，这些实例都是通过[系统设置/设备管理/联动响应]页面的信息对应。

• 源IP：要封锁的源IP地址，会自动填充；

• 封锁时长：可以下拉天/小时/分钟等不同颗粒度配置；

步骤42执行后会弹出<执行成功>提示窗口。

步骤43如果需要对联动处置的执行结果进行查看，可以在[处置中心/处置记录]查看相应策略的执行历史，如下图所示。

步骤44

手工处置

手工处置包括告警批量处置、单个告警处置，下面分别展开说明。

1.批量处置

下拉<批量操作>菜单，也可以根据列表进行选择并批量进行处置，如下图所示。

2. 单个处置

可以在列表中对安全告警，点击< >，进行手工处置，包括：处置中、已处置、挂起、加白、标为误报五个选项，如下图所示。

威胁专项分析通过对全网威胁感知进行场景化分类，梳理提取出包括：安全GPT检测、勒索、挖矿、文件威胁、邮件威胁分析、外部攻击智能聚合、残余攻击等方面。