1、告警管理页面主要展示通过GPT对接邮件系统/邮件网关后，捕捉检测到的钓鱼邮件，按照检测时间由近至远排列。

默认展示最近180天的检测告警日志，若需调整，可在右上角的时间筛选框进行调整；点击<隐藏/显示概览>可以控制概览页的展示与隐藏。

2、在总览页面可以查看到在所选时间内检测了多少邮件，检测出多少封钓鱼邮件，处置了多少钓鱼邮件，还剩多少钓鱼邮件未处置等。

事件威胁等级帮助安全管理员快速聚焦关键风险，及时发现高危事件响应处置。高中低危的分类依据置信度和危害程度综合研判。

置信度由大模型根据海量的钓鱼邮件训练推断而出，而置信度阈值由攻防研究人员根据经验与实验得出，微调大模型给出正确的判断；

危害程度由情报和大模型决定，情报判黑或是大模型识别出钓鱼邮件使用的高对抗手法或恶意意图则判高危。

高危：大模型给出的置信度为高，并且识别到恶意意图、恶意攻击手法。

中危：大模型识别出来的置信度为高，为钓鱼邮件的概率为高，手法和意图没有达到更高的级别。

低危：大模型识别出来的置信度一般，且识别到的手法和意图没有明显钓鱼行为。

3、攻击者类型、攻击手法、攻击者意图三个模块通过不同的视角帮助安全管理员快速统计与筛选对应的告警日志，带有红色感叹号标签的事件为高危事件。