选中某个邮件威胁告警，点击<威胁描述>列的具体名称下钻到<告警详情>页面，分为告警详情、命中规则、原始日志列表、攻击者分析、处置建议等子页面，告警详情包括处置状态、威胁等级、数据来源、攻击阶段、基本详情等维度信息，如下图所示。

命中规则可以看到该告警关联的规则ID列表，包括规则ID、规则名称、检测引擎、威胁类型、威胁等级、ATT&CK攻击图谱中关联的类别等，如下图所示。

点击“规则ID”值，页面会跳转到[系统设置/安全能力配置/安全告警/事件检测引擎]页面该规则的信息，并再次基础上可以进行规则详情查看或编辑等操作，如下图所示。

<原始日志列表>可以查看告警关联的日志列表，如下图所示。

点击“描述”字段内容可以跳转到该条原始日志信息，提高研判效率，如下图所示。

点击<前往日志检索>会跳转到日志检索页面，自动筛选出该告警关联的日志信息，如下图所示。

攻击者分析可以对攻击者维度的信息包括：攻击者IP、地区、代理IP、攻击次数、同网段攻击者数、受害者IP数、首次攻击时间、最近攻击时间、状态等信息进行统计，如下图所示。

处置建议主要包括该告警相关的威胁原理、风险危害、排查建议、处置建议等概要性指导，如下图所示。