联动处置

在文件威胁专项分析页面告警列表，点击<>联动处置图标，进入到联动处置导航，可以根据响应策略进行处置，如下图所示。

步骤62点击<下一步>，选择关联的设备，配置封锁时长等参数，点击<执行>，如下图所示。

步骤63

步骤64点击<下一步>，会根据所选的动作进入到联动处置参数配置阶段，包括：匹配的联动设备选择、动作处置关联的选项等参数，不同策略参数不一样，示例以内置的封锁源IP，如下图所示。

步骤65

步骤66点击<执行>，进行处置动作下发，可以看到页面上方提示<执行成功>，如下图所示。

步骤67

步骤68在[处置中心/处置记录/策略执行历史]页面，可以看到既往的处置历史，包括状态、结果、策略相关的信息等。

手工处置

手工处置包括告警批量处置、单个告警处置，下面分别展开说明。

1.批量处置

下拉<批量操作>菜单，也可以根据列表进行选择并批量进行处置，如下图所示。

2. 单个处置

选中某个安全告警，点击<>，进行手工处置，包括：处置中、已处置、挂起、加白四个选项，如下图所示。