解决事件

获得授权的技术人员评估事件并采取必要的措施来解决问题，或者确定无需采取措施之后，应将该事件标记为“已解决”。当解决了作为群集一部分的一个事件后，该群集中的所有事件都将被标记为“已解决”。您可以在批处理中选择多个事件并将它们标记为“已解决”。也可以同时将所有事件（或特定类别的所有事件）标记为“已解决”。

解决单独事件

若要将特定事件标记为“已解决”，请执行以下操作：

1. 在相关“事件”页面（配置事件、SCADA 事件、网络威胁或网络事件）中，选中要标记为“已解决”的一个或多个事件旁边的复选框。

2. 在标题栏中单击“操作”。

   此时会出现一个下拉菜单。

   注意：即使将多个事件标记为“已解决”，也必须单击“解决”按钮（而不是“全部解决”按钮）才能解决所有所选事件。“全部解决”按钮用于解决所有事件，甚至包括未选择的事件。

3. 选择“解决”。

   此时将出现“解决事件”窗口。

   

4. 在“注释”框中，可以添加说明为解决问题而采取的缓解措施的注释。

5. 单击“解决”。

   所选事件的状态标记为“已解决”。

解决所有事件

根据当前应用的筛选条件，“全部解决”操作将应用于当前页面上的所有事件。例如，如果“配置事件”页面打开，则“全部解决”将解决“配置事件”，但不会解决“SCADA 事件”等其他事件。对于群集事件，群集中的所有事件都会标记为“已解决”。

若要将所有事件标记为“已解决”，请执行以下操作：

1. 在相关“事件”页面（“配置事件”、“SCADA 事件”、“网络威胁”或“网络事件”）的标题栏中，单击“全部解决”。

   “解决所有事件”窗口会显示要解决的事件数量。

   

2. （可选）在“注释”框中，可以添加关于正在解析的事件组的注释。

3. 单击“解决”。

   OT 安全 会显示警告消息。

4. 单击“解决”。

   OT 安全 会将当前显示的所有事件都标记为“已解决”。