进入告警列表页面，页面布局如图所示，与资产管理相似。管理员可以查看攻击事件趋势图、攻击链分布图、告警详情和告警策略，还可进行告警的导出、响应、搜索、状态变更和编辑标签等操作。

告警搜索

与事件搜索的操作相同，详见事件搜索。

攻击事件趋势图

选择时间范围查看攻击事件的趋势，将鼠标悬浮在图中可以显示时间和各类攻击事件数（与告警列表的数据实时同步）。单击【收起图表】可以将攻击事件趋势图隐藏起来。

攻击链分布图

选择时间范围查看攻击链的分布，将鼠标悬浮在色块上可以显示时间和对应攻击类别的事件数（与告警列表的数据实时同步）。单击【收起图表】可以将攻击链分布图隐藏起来。

查看告警详情

在告警列表中，单击告警名称可以查看告警的状态、威胁等级、可信度等级、发生次数、攻击结果、基本信息、攻击流程与信息、攻击者IP信息、攻击链阶段、告警描述、处置建议、告警明细和攻击链分析等，如图所示。

查看攻击者IP和受害者IP信息时，单击IP右侧的图标…弹出快捷菜单，可以针对该IP进一步操作，如图所示。

告警标签

选择单个或多个告警后，在告警列表上方，单击标签，可为所选告警添加标签或删除已有标签，如图所示。

告警状态变更

如图所示，可以批量选择将告警的状态变更为处理中、已处理或误报。

导出告警

在告警列表中，单击【导出】即可将所选告警导出为Excel文件，导出的告警内容即当前告警列表的展示列。

说明：

导出告警之前，建议在告警列表的右上方，单击【管理】自定义告警列表的展示列。

告警列表快捷菜单

在告警列表中，鼠标右键单击告警名称、攻击者IP、受害者IP、源IP、目的IP、关联规则ID、关联规则名、资产名称、资产组或者资产负责人，即可弹出快捷菜单，以便于一系列操作的连贯性。例如：鼠标右键单击受害者IP，弹出快捷菜单，如图所示。

说明：

1. 不同的告警字段和资产状态，对应的快捷菜单项也会稍有不同。
2. 只有外网IP，才能进行威胁情报查询和Virus Total查询。