Alert
Xem chi tiết Alert
Các bước xem Alert
Bước 1: Truy cập tính năng Alerts
- Từ thanh menu bên trái, chọn Detections → Alert
- Màn hình Alerts hiển thị danh sách tất cả các cảnh báo được sinh ra từ các quy tắc (Rule) đã tạo sẵn
Bước 2: Xem chi tiết Alert
- Người dùng nhấn chọn 1 Alert tùy chọn.
- Hệ thống sẽ hiển thị panel bên phải với thông tin chi tiết như sau:
Danh sách bao gồm các cột thông tin chính sau:
| Trường | Mô tả |
|---|---|
| Alert Name | Tên cảnh báo |
| Alert ID | Mã định danh duy nhất của cảnh báo |
| Rule's Description | Mô tả từ Rule gốc |
| Detection time | Thời điểm cảnh báo được tạo |
| Modified at | Thời điểm chỉnh sửa gần nhất |
| Rule | Rule tạo ra alert |
| Tactic & Technique | Cặp Tactic–Technique theo MITRE ATT&CK |
| Assign to | Người được phân công xử lý alert |
| Severity | Mức độ nghiêm trọng của cảnh báo. Bao gồm các giá trị theo mức độ giảm dần: Critical >> High >> Medium >> Low >> Information. |
| Status | Trạng thái hiện tại: New / In progress / Closed |
| Mark as | Rule được đánh dấu: True Postive (Cảnh báo đúng) / False positive (cảnh báo sai) / Benign (Chưa phân loại được) |
| Case Name | Tên Case (nếu cảnh báo đã được gán vào một Case) |
Các tab chức năng
| Tab | Mô tả |
|---|---|
| Event | Hiển thị toàn bộ các sự kiện liên quan đến cảnh báo. Nhấn vào 1 sự kiện để xem chi tiết. |
| Activity History | Lưu vết hoạt động theo thời gian (ví dụ: thêm tag, thay đổi trạng thái, chỉnh sửa độ nghiêm trọng…). |
| Comment | Khu vực thảo luận nội bộ của nhóm SOC. Hỗ trợ trả lời, chỉnh sửa và xóa bình luận. |