在 Azure 安全中心管理安全事件

小提示：您能找到这篇{在 Azure 安全中心管理安全事件}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的在 Azure 安全中心管理安全事件内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">会审和调查安全警报可能会非常耗时，即使对于技术高超的安全分析员也是如此。对于许多安全分析员而言，很难知危机内部公关道从何处着手。

< ">安全中心使用分析以在不同安全警报之间连接信息。通过使用这些连接，安全中心可以提供包含攻击活动及其相关警报的单一视图，以帮助你了解攻击者的操作和受影响的资源。

< ">本文概述了安全中心内的事件。

< ">什么北京小程是安全事件？

< ">在安全中心，安全事件是对资源的所有警报汇总，与网络攻击链模式保持一致。事件显示在安全警报页中。选择事件以查看相关警报并获取详细信息。

< ">管理安全事件

< ">1.在安全中心的“正规代运营运营警报”页上，使用“筛选器”按钮进行筛选。

< ">若要查看事件的详细信息，请从列表中选择一个事件。此时会显示一个侧窗格，其中包含有关事件的更多详细信息。

< ">2.若要查看更多详细信息，请选择“查看完整详细信息”。

< ">“安全事件”页的左窗格显示有关安全事件的大致信息：标题、严重性、状态、活动时间、说明以及受影响的资源。在受影响的资源旁边，可以看到相关的Azure标记。在调查警报时，可以使用这些标记来推断资源的组织环境。

< ">右窗格包含“警报”选项卡，其中包含与此事件相关联的安全警报。

< ">提示

< ">有关特定警报的详细信息，请选择该警报。

< ">若要切换到“执行操作”选项卡，请选择该选项卡或右窗格底部的按钮。使用此选项卡执行更多操作，例如：

< ">缓解威胁-为此安全事件提供手动修正步骤

< ">防范未来的攻击-提供安全建议，帮助减少攻击面、提高安全状况和防范未来的攻击

< ">触发自动响应-提供触发逻辑应用以响应此安全事件的选项

< ">抑制类似的警报-如果警报与组织无关，则提供可抑制具有类似特征的未来警报的选项

< ">备注

< ">同一个警报可以作为事件的一部分存在，也可以作为独立警报显示。

< ">3.若要修正事件中的威胁，请按照每个警报提供的修正步骤操作。