分析多面板

XDR安全告警列表现现在配备了多个分析面板，提供灵活的筛选和过滤机制，使用户能根据组织的实际情况定制告警展示界面。这一设计不仅使告警的分类治理更加高效，也确保了关键告警能够获得优先处理。

GPT研判结论

GPT针对每条会给出研判结论，结论包含以下：

• 业务误报
• 可疑行为
• 有效告警
• 潜在风险访问
• 疑似攻击行为
• 真实攻击成功
• 等待GPT研判
• 数据不足

告警定性 

安全告警的告警定性将安全分为8类，分别为：  

• 定向攻击：定向的渗透行为、隐蔽的攻击行为，常见于部分活跃的勒索团伙、数据窃取、APT组织活动； 
• 疑似定性攻击：疑似人工发起渗透行为
• 病毒：常见的病毒、木马、蠕虫行为，例如：挖矿、僵尸网络、流氓软件、感染型病毒； 
• 扫描器攻击：由工具类扫描器引发的告警，通常为攻击者的预先信息收集、漏洞验证行为，为后续攻击做准备； 
• 脆弱性风险：由业务风险引发的告警，包含弱密码、未授权访问、未修复的漏洞等风险； 
• 业务行为：由于业务存在一定特殊性导致命中安全检测规则，所产生的业务误报； 
• 未知威胁：包含无法直接定性的威胁、历史遗留告警、未配置告警定性字段的自定义规则所产生的告警（可通过配置优化）； 

重点关注

在安全告警分析导航栏下，点击页面中右侧齿轮状按钮，在弹出窗口中配置重点关注告警属性，包含资产、攻击结果、告警定性、告警类型、访问方向、是否关联事件。配置完成后，点击”仅看重点关注“，展开重点关注告警。

举例：比如重点关注资产有服务器资产，攻击结果为成功，告警定性为定向攻击，告警类型为全部、访问方向为全部，是否关联事件为已关联、未关联。