IDS 警报处理建议

在窗口的右侧部分，建议部分显示您可以遵循的建议，以及与您正在处理的警报具有共同属性的警报或事件的数量。

您可以遵循以下建议：

• 在分类下面，选择通过 IP 地址查找类似警报。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按源列筛选。您正在处理的警报中的主机名或 IP 地址以黄色突出显示。
• 在分类下面，选择通过 URL 查找类似警报。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按详细信息列、URL 筛选。您正在处理的警报的 URL 以黄色突出显示。
• 在分类下面，选择添加到排除项。

  这将打开将 IDS 规则添加到排除项窗口。如果要添加用于创建排除项警报的 IDS 规则，请在描述字段中输入注释并单击添加。

  IDS 规则将被添加到排除项中，并显示在应用程序 Web 界面中排除项列表的设置部分、排除情况子部分、IDS选项卡上。

• 在调查下面，选择通过 URL 查找类似事件。单击链接在新浏览器选项卡中显示威胁搜索事件表。在搜索条件中，搜索筛选器被配置为使用您正在处理的警报中的URI。
• 在调查下面，选择通过 IP 地址查找类似事件。单击链接在新浏览器选项卡中显示威胁搜索事件表。在搜索条件中，搜索筛选器被配置为使用您正在处理的警报中的RemoteIP。
• 在调查部分，单击下载 IDS 工件下载包含警报数据的文件。
• 在调查部分，单击下载 PCAP 文件下载包含截获的流量数据的文件。