告警列表支持查看核心文件异常告警记录,可对告警记录进行处理(标记已处理、加入白名单、忽略),也可对告警记录进行删除。
说明:
核心文件监控属于主机安全旗舰版功能,建议 升级旗舰版,保护主机安全。 核心文件监控目前暂只支持 Linux 内核版本为3.10以上的操作系统。
处理告警记录
1. 登录 主机安全控制台,在左侧导航栏,选择高级防御 > 核心文件监控 > 告警列表。 2. 在告警列表页面,选择所需告警记录,单击处理,选择标记已处理、加入白名单、忽略或删除记录。
字段说明:
标记已处理:人工对该告警进行处理,处理后可将告警标记为已处理。
加入白名单:将当前文件路径加入白名单,后续有对应读取/修改行为将不再产生告警,请谨慎操作。
忽略:仅将本次告警进行忽略,若再有相同情况发生仍然会进行告警。
删除记录:删除该告警记录,控制台将不再显示,无法恢复记录,请慎重操作。
3. 在“二次确认”对话框中,单击确认,即可对告警记录进行处理。
4. 告警列表也支持批量处理告警记录,选中一个或多个告警记录后,单击左上角的标记已处理或忽略,经过二次确认后,即可对选择的告警记录进行处理。
删除告警记录
1. 在 告警列表页面,支持单个删除告警记录或批量删除告警记录。 单个:选择所需告警记录,单击处理 > 删除记录,弹出确认删除对话框。
批量:选择一个或多个告警记录,单击左上角的删除,弹出确认删除对话框。
2. 在确认删除对话框中,单击确认,即可删除所选告警记录。
说明:
删除选中告警记录,控制台将不再显示,无法恢复记录,请慎重操作。
本页内容是否解决了您的问题?