通知
在 Tenable Identity Exposure 主页的右上角,铃铛图标及其计数牌可以通知等待确认的攻击警报和/或风险暴露警报。在收到新的警报时,Tenable Identity Exposure 会增加通知计数牌中的数字。
|
|
蓝色 | 风险暴露警报 |
| 红色 | 攻击警报 |
若要显示警报,请执行以下操作:
-
在 Tenable Identity Exposure 中,点击铃铛图标。
“警报”窗格随即打开。
-
请执行下列操作之一:
-
点击“风险暴露警报”选项卡可显示风险暴露警报。
-
点击“攻击警报”选项卡可显示攻击警报。
关联警报列表随即出现。
-
若要查看与警报关联的事件,请执行以下操作:
-
从列表中选择一个警报,然后点击“操作”>“查看异常行为”。
“事件详细信息”窗格随即打开,其中包含以下信息:
-
源(事件收集器)
-
对象类型
-
文件
-
路径
-
受影响的域
-
日期
-
具有事件发生时的值和当前值的属性列表
-
-
点击“异常行为”选项卡。
“异常行为”窗格随即打开,其中包含与该事件相关的异常行为列表。
-
点击“n/n 个指标”可显示触发警报的风险暴露指标的窗格。
-
点击“n/n 个原因”可显示警报原因。
-
点击箭头可展开或折叠警报信息。
-
点击指标名称可显示“指标详细信息”页面。
若要存档警报,请执行以下操作:
查看警报后,可以对其进行存档。
-
在“警报”窗格中的警报列表中,选中要存档的警报的复选框。
-
或者,可以点击窗格底部的“已选 n/n 个对象”的复选框来批量选择所有警报。
-
-
在窗格底部,点击“选择操作”>“存档”。
-
单击“确定”。