IDS 警报处理建议
IDS 警报处理建议
在窗口的右侧部分,建议部分显示您可以遵循的建议,以及与您正在处理的警报具有共同属性的警报或事件的数量。
您可以遵循以下建议:
- 在分类下面,选择通过 IP 地址查找类似警报。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按源列筛选。您正在处理的警报中的主机名或 IP 地址以黄色突出显示。
- 在分类下面,选择通过 URL 查找类似警报。单击链接即可在新的浏览器选项卡中显示警报警报表。警报按详细信息列、URL 筛选。您正在处理的警报的 URL 以黄色突出显示。
- 在分类下面,选择添加到排除项。
这将打开将 IDS 规则添加到排除项窗口。如果要添加用于创建排除项警报的 IDS 规则,请在描述字段中输入注释并单击添加。
IDS 规则将被添加到排除项中,并显示在应用程序 Web 界面中排除项列表的设置部分、排除情况子部分、IDS选项卡上。
- 在调查下面,选择通过 URL 查找类似事件。单击链接在新浏览器选项卡中显示威胁搜索事件表。在搜索条件中,搜索筛选器被配置为使用您正在处理的警报中的URI。
- 在调查下面,选择通过 IP 地址查找类似事件。单击链接在新浏览器选项卡中显示威胁搜索事件表。在搜索条件中,搜索筛选器被配置为使用您正在处理的警报中的RemoteIP。
- 在调查部分,单击下载 IDS 工件下载包含警报数据的文件。
- 在调查部分,单击下载 PCAP 文件下载包含截获的流量数据的文件。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.