产品简介

产品概述

购买指南

计费概述

购买方式

续费说明

欠费说明

退费说明

快速入门

操作指南

访问权限管理

多云多账号管理

漏洞与风险中心

告警中心

日志投递（支持多账号多产品多日志）

资产中心

安全体检

云 API 异常监测

用户行为分析（UEBA）

报告下载

API 文档

History

Introduction

API Category

Making API Requests

Multi-account management related APIs

Scan Task APIs

Risk Center APIs

Asset Center APIs

Cloud Boundary Analysis APIs

Cloud API Anomaly Detection APIs

Report Download APIs

Solid Protection APIs

Cloud Security Center Overview APIs

Data Types

Error Codes

告警中心

PDF

聚焦模式

字号

最后更新时间： 2025-09-18 14:35:44

告警中心是一个集中监控和分析云上安全威胁的一体化功能，通过汇聚云安全中心、主机安全、容器安全、云防火墙和 Web 应用防火墙等来源的告警，基于 ATT&CK 框架进行告警关联分析，实现统一的安全威胁发现与管理，帮助用户快速发现和处置安全隐患。
告警定位
1. 登录 云安全中心控制台，在左侧导览中，单击告警中心。
2. 在全量告警页签，选择对应的攻击阶段以定位告警。
﻿
3. 单击目标告警名称的
﻿
，展开并查看告警详情，根据列表中提供的攻击者、受害者和证据定位攻击源头与受影响资产，并可参考 AI 智能分析提供的相关建议进行排查处置。
﻿
告警管理
1. 登录 云安全中心控制台，在左侧导览中，单击告警中心。
2. 在全量告警页签，单击搜索框，支持以关键字对告警进行筛选定位。
﻿
3. 单击目标告警名称操作列的处理告警，可对告警进行如下操作：
﻿
处理类型
处理建议
操作说明
标为已处置
建议使用主机安全和云防火墙，对安全告警进行封禁回连地址、隔离资产等防御措施。防御处置后的告警可以标为已处置。
1. 支持单个或批量将告警状态标为已处置。  
单个：选择目标告警，单击操作列的标记已处置。
批量：选择一个或多个告警，单击左上角的标记已处置。
2. 在确认窗口中，单击确定，即可将目标告警标记为已处置。
标记忽略
当产生告警误报时或认为该告警无需处理时，可将该告警忽略，后续相同告警将被过滤。
1. 支持单个或批量将告警状态修改为忽略。 
单个：选择目标告警，单击操作列的忽略。
批量：选择一个或多个告警，单击左上角的忽略。
2. 在确认窗口中，单击确定，即可将目标告警状态修改为忽略。
取消标记
当告警需要重新研判时，取消标记后处理状态将恢复为未处理。
当已处置或已忽略告警时，选择目标告警，可单击操作列的取消标记处置或取消标记忽略，进行取消操作。
4. 在全量告警页签，单击右上角的
﻿
，选择需要导出的行和列内容，然后单击导出将数据保存至本地。
﻿
作战值守模式
1. 录 云安全中心控制台，在左侧导览中，单击告警中心。
2. 在全量告警页签，单击右上角的作战值守模式，启动作战值守模式。
﻿
3. 此时安全大屏将实时滚动更新增量告警信息，帮助您快速获取新增待处置威胁。
﻿
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

处理类型	处理建议	操作说明
标为已处置	建议使用主机安全和云防火墙，对安全告警进行封禁回连地址、隔离资产等防御措施。防御处置后的告警可以标为已处置。	1. 支持单个或批量将告警状态标为已处置。单个：选择目标告警，单击操作列的标记已处置。批量：选择一个或多个告警，单击左上角的标记已处置。 2. 在确认窗口中，单击确定，即可将目标告警标记为已处置。
标记忽略	当产生告警误报时或认为该告警无需处理时，可将该告警忽略，后续相同告警将被过滤。	1. 支持单个或批量将告警状态修改为忽略。单个：选择目标告警，单击操作列的忽略。批量：选择一个或多个告警，单击左上角的忽略。 2. 在确认窗口中，单击确定，即可将目标告警状态修改为忽略。
取消标记	当告警需要重新研判时，取消标记后处理状态将恢复为未处理。	当已处置或已忽略告警时，选择目标告警，可单击操作列的取消标记处置或取消标记忽略，进行取消操作。

tencent cloud

云安全中心

告警中心

告警定位

告警管理

作战值守模式

帮助和支持