Alert
Chỉnh sửa Alert
Chỉnh sửa cảnh báo
Bước 1: Mở trang chỉnh sửa Alert
- Trong danh sách cảnh báo, chọn cảnh báo cần chỉnh sửa → nhấn nút "Edit" ở cột Action.
- Hệ thống sẽ mở trang Edit Alert.
Bước 2: Chỉnh sửa thông tin Alert
Người dùng có thể cập nhật một số trường thông tin sau:
| Trường | Mô tả |
|---|---|
| Severity | Thay đổi mức độ cảnh báo: Information / Low / Medium / High / Critical |
| Mark as | Phân loại cảnh báo theo tình trạng xử lý: - Benign: Hoạt động không gây hại hoặc chưa xác định rõ. - True Positive: Cảnh báo xác nhận là mối đe dọa thật. - False Positive: Cảnh báo sai, không phải mối đe dọa thực tế. |
| Close Reason | (Chỉ hiển thị khi chọn False Positive) — Bắt buộc nhập lý do trước khi đóng cảnh báo. |
⚠️ Lưu ý: Sau khi cảnh báo được chuyển sang trạng thái Closed, tất cả các trường sẽ chỉ đọc (read-only), trừ Close Reason.
Bước 3: Lưu thay đổi
- Nhấn nút "Update" để lưu chỉnh sửa.
- Hệ thống sẽ cập nhật thông tin và quay lại màn Alerts
Chỉnh sửa nhanh nhiều cảnh báo (Quick Edit)
Tính năng Quick Edit cho phép người dùng cập nhật nhanh nhiều cảnh báo cùng lúc.
Bước 1: Chọn nhiều cảnh báo
Người dùng tick chọn checkbox trong màn danh sách Alerts để chọn nhiều dòng alert.
Bước 2: Thực hiện chỉnh sửa
- Nhấn button "Quick Edit"
- Hệ thống hiển thị popup cho phép chỉnh sửa các thông tin sau:
| Trường | Mô tả |
|---|---|
| Mark as | None / Benign / True Positive / False Positive |
| Assign to | Gán cảnh báo cho một analyst cụ thể hoặc chọn "Assign to me" để tự nhận. |
| Tag | Thêm tag mô tả. (Tối đa 10 tags cho mỗi alert.) |
⚠️ Lưu ý:
- Nếu chọn False Positive, trường Close Reason sẽ xuất hiện và người dùng bắt buộc nhập lý do.
- Khi alert bị Closed, bạn không thể chỉnh sửa bất kỳ trường nào khác.
Bước 3: Lưu thay đổi
Nhấn button "Update" để lưu, dữ liệu cảnh báo sẽ được cập nhật đồng loạt.