在 Azure 安全中心管理和响应安全警报

小提示：您能找到这篇{在 Azure 安全中心管理和响应安全警报}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的在 Azure 安全中心管理和响应安全警报内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">本主题介绍了如何查看和处理安全中心的警报并保护你的资源。

< ">触发引流怎么引安全警报的高级检测仅适用于Azure Defender。提供试用微营销案例分析版。若要升级，请参阅启用Azure Defender。

< ">什么是安全警报？

< ">安全中心会自动收集、分析以及整合Azure资源、网络和所连合作伙伴解决方案（如，防火墙和终结点保护解决方案）的日志数据，检测真正的威胁并减少误报。安全中心显示了一系列安全警报（按严重程度排序），并显示了快速调查问题所需的信息以及修复攻击的建议。

< ">若要了解各种类型的警报，请参阅安全警报-参考指南。

< ">有关安全中心如何生成警报的概述，请参阅Azure安全中心如何检测和应对威胁。

< ">管理安全警报

< ">1.从安全中心的概述页上，选择页面顶部的“安全警报”磁贴，或选择侧栏中的链接。

< ">此时将打开安全警报页。

< ">2.若要筛选警报列表，请选择任何相关的筛选器。你还可以通过“添加筛选器”选项添加进一步的筛选器。

< ">列表会根据你选择的筛选选项进行更新。筛选功能可能非常有用。例如，假设正在调查系统中的潜在危害，需要处理过去24小时内发生的安全警报。

< ">响应安全警报

< ">1.从“安全警报”列表中，选择一个警报。此时会打开一个侧窗格，其中显示了警报和所有受影响的资源的说明。

< ">提示

< ">在此侧窗格处于打开状态时，可以通过键盘上的向怎样网上推广上和向下箭头键快速查看警报列表。

< ">2.有关详细信息，请选择“查看完整详细信息”。

< ">安全警报页面的左窗格显示有关安全警报的大致信息：标题、严重性、状态、活动时间、可疑活动的说明以及受影响的资源。受影响的资源旁边是与资源相关的Azure标记。在调查警报时，可以使用这些标记来推断资源的组织环境。

< ">右侧窗格包含“警报详细信息”选项卡，其中包含警报的更多详细信息，用于帮助你调查问题：IP地址、文件、进程等。

< ">右侧窗格中还包含“执行操作”选项卡。使用此选项卡可以对安全警报执行其他操作。操作，例如：

< ">缓解威胁-为此安全警报提供手动修正步骤

< ">防范将来的攻击-提供安全建议，帮助减少攻击面，提高安全状况，从而防范将来的攻击

< ">触发自动响应-提供可触发逻辑应用的选项，作为对此安全警报的响应

< ">抑制类似的警报-如果警报与组织无关，则提供可抑制具有类似特征的未来警报的选项