解决事件

获得授权的技术人员评估事件并采取必要的措施来解决问题,或者确定无需采取措施之后,应将该事件标记为“已解决”。当解决了作为群集一部分的一个事件后,该群集中的所有事件都将被标记为“已解决”。您可以在批处理中选择多个事件并将它们标记为“已解决”。也可以同时将所有事件(或特定类别的所有事件)标记为“已解决”。

解决单独事件

若要将特定事件标记为“已解决”,请执行以下操作:

  1. 在相关“事件”页面(配置事件、SCADA 事件、网络威胁或网络事件)中,选中要标记为“已解决”的一个或多个事件旁边的复选框。

  2. 在标题栏中单击“操作”。

    此时会出现一个下拉菜单。

    注意:即使将多个事件标记为“已解决”,也必须单击“解决”按钮(而不是“全部解决”按钮)才能解决所有所选事件。“全部解决”按钮用于解决所有事件,甚至包括未选择的事件。
  3. 选择“解决”。

    此时将出现“解决事件”窗口。

  4. 在“注释”框中,可以添加说明为解决问题而采取的缓解措施的注释。

  5. 单击“解决”。

    所选事件的状态标记为“已解决”。

解决所有事件

根据当前应用的筛选条件,“全部解决”操作将应用于当前页面上的所有事件。例如,如果“配置事件”页面打开,则“全部解决”将解决“配置事件”,但不会解决“SCADA 事件”等其他事件。对于群集事件,群集中的所有事件都会标记为“已解决”。

若要将所有事件标记为“已解决”,请执行以下操作:

  1. 在相关“事件”页面(“配置事件”、“SCADA 事件”、“网络威胁”或“网络事件”)的标题栏中,单击“全部解决”。

    解决所有事件”窗口会显示要解决的事件数量。

  2. (可选)在“注释”框中,可以添加关于正在解析的事件组的注释。

  3. 单击“解决”。

    OT Security 会显示警告消息。

  4. 单击“解决”。

    OT Security 会将当前显示的所有事件都标记为“已解决”。