已分诊警报
本页面列出了从 GravityZone 接收的事件,经SOC团队分诊后判定无需进一步调查。
这些事件不会出现在MDR控制台的其他列表中。
本页面还提供多种筛选选项及每项操作的附加信息。
-
案件编号 - 警报的ID。
注意
点击任意案件编号可查看该事件的详细信息。
-
检测时间 - 警报触发的时间戳。
-
分类 - 警报类型。
-
预期活动
-
误报
-
恶意代码
-
不良安全实践
-
潜在有害程序
-
扫描
-
未授权系统访问
-
漏洞利用
-
-
严重程度 - 由警报产生的事件严重性级别,可能取值为:
-
低
-
中
-
高
-
无威胁
-
未知
-
-
检测项 - 触发警报的签名名称。
-
实体 - 涉及端点的名称(或
组织多个端点时)。触发警报的关联对象不再仅限于主机名,也可能是网络地址或用户名。 -
公司 - 检测到威胁的企业名称。