建议
本页面显示SOC团队分配给贵公司的所有建议。
建议是调查或威胁追踪后向贵公司提供的一组操作指南和通用信息。
-
建议ID - 分配给每条建议的唯一标识符。
要查看列表中某条建议的详情,请点击建议ID。这将显示SOC团队观察到的摘要,以及建议您采取行动的简要说明。
-
优先级 - 表示建议的阅读和执行顺序。每条建议可能具有以下三种优先级之一:
-
低
-
中
-
高
-
-
检测日期 - 添加该建议的调查或威胁狩猎的日期。
-
描述 - 提供有关调查的相关信息,以及SOC团队建议您采取的措施以解决潜在威胁或问题。
-
来源 - 导致此特定建议的调查。
注意
点击来源编号可跳转至 调查 或 威胁狩猎 页面查看关联的调查。
-
状态 - 显示每项调查的状态。
建议可能具有以下状态之一:
-
开放 - 信息尚未被阅读,且未根据建议采取任何行动。
-
已关闭 - 建议已被忽略。
-
已确认 - 信息已被阅读且建议已获确认。
注意
若要更改建议状态,请点击
每行右侧的垂直省略号按钮,并选择
忽略
,
确认
,或
关闭
该建议。
-
确认 - 将建议状态更改为“已确认”,表示您计划实施相关更改。
-
忽略 – 关闭建议,表示您不认可该建议且不打算实施更改。
-
关闭 - 当已确认的建议实施完成后,可将其关闭,状态将变为“已关闭”。
提示
此操作不会移除该建议的可见性。已关闭建议会移至列表底部。您可通过“开放”“已确认”或“已关闭”状态筛选列表。
-
-
公司 - 接收建议的公司名称。