tencent cloud

文档反馈

告警列表

最后更新时间:2024-08-13 16:29:50
    告警列表支持查看核心文件异常告警记录,可对告警记录进行处理(标记已处理、加入白名单、忽略),也可对告警记录进行删除。
    说明:
    核心文件监控属于主机安全旗舰版功能,建议 升级旗舰版,保护主机安全。
    核心文件监控目前暂只支持 Linux 内核版本为3.10以上的操作系统。

    处理告警记录

    1. 登录 主机安全控制台,在左侧导航栏,选择高级防御 > 核心文件监控 > 告警列表
    2. 在告警列表页面,选择所需告警记录,单击处理,选择标记已处理、加入白名单、忽略或删除记录。
    
    字段说明:
    标记已处理:人工对该告警进行处理,处理后可将告警标记为已处理。
    加入白名单:将当前文件路径加入白名单,后续有对应读取/修改行为将不再产生告警,请谨慎操作。
    忽略:仅将本次告警进行忽略,若再有相同情况发生仍然会进行告警。
    删除记录:删除该告警记录,控制台将不再显示,无法恢复记录,请慎重操作。
    3. 在“二次确认”对话框中,单击确认,即可对告警记录进行处理。
    4. 告警列表也支持批量处理告警记录,选中一个或多个告警记录后,单击左上角的标记已处理忽略,经过二次确认后,即可对选择的告警记录进行处理。
    

    删除告警记录

    1. 告警列表页面,支持单个删除告警记录或批量删除告警记录。
    单个:选择所需告警记录,单击理 > 删除记录,弹出确认删除对话框。
    
    批量:选择一个或多个告警记录,单击左上角的删除,弹出确认删除对话框。
    
    
    2. 在确认删除对话框中,单击确认,即可删除所选告警记录。
    说明:
    删除选中告警记录,控制台将不再显示,无法恢复记录,请慎重操作。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持