全部建议
>
建议详情
- 预审中
- 预审通过
- 3 未采纳
【功能建议】云工作负载保护平台-入侵检测-告警-不支持根据告警内容查询筛选 未采纳 编辑 删除
- 计算安全
- 企业主机安全 HSS
问题描述:
- 云工作负载保护平台-入侵检测-告照片中,不支持根据告警内容查询筛选。每个告警需要点击告警名称才展示内容,告警未优化之前,无法做到每条告警均点击完查看,故需要筛选功能,特别是针对告警中关键字段信息进行筛选。
- 导出的告警文件列表,没有告警详细信息,目前所展示的信息,对批量告警的排查无太大益处,只能根据数量分布情况,选取告警数量最多的,再到平台页面上抽样点击,查看告警详情,效率低下,不符合使用习惯。
建议方案:
- 建议在告警页面允许对告警中的关键字段进行筛选,比如文件路径、文件别名、进程文件命令行等等,依据告警特征允许关键字段内容筛选;
- 建议导出文件中包含关键告警信息,使得根据Excel表格批量确认告警内容的目标可实现。
0oN
发布于 2022-08-08 15:00:10
2022-08-08
225 3
0%
0%
取消
发表
0/1000
+ 插入图片0/4
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
0%
0%
新窗
关闭
删除建议
全部评论(3)
评论(3)
您好,关于您提交的建议产品和研发团队进行了评估,您可根据左侧告警事件类型进行筛选,主机安全不做冗余操作,综合考虑整体需求与产品规划,很抱歉未能采纳,还请您谅解。
对您造成困扰深表歉意!希望以上可以解决您的疑虑,感谢您的反馈,若在使用还有其它建议,可在云声平台继续反馈,我们收到后会尽快处理。感谢您对华为云的支持!
这个功能对于当前产品误报率,以及大量告警情况,是非常有必要的,导出都没细节,有必要导出吗???
非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!