2. Quản lý Alert

Bài viết này giới thiệu chức năng Quản lý Alert trong hệ thống VCS-CyCir, giúp người dùng:

• Hiểu cách thức hoạt động và mục tiêu của module Alert.

• Làm quen với giao diện chính, bố cục và các thành phần chức năng.

• Thực hiện các thao tác cơ bản như xem, lọc, mở chi tiết hoặc tìm kiếm cảnh báo.

Đây là bài tổng quan – vui lòng xem thêm các bài chi tiết để nắm rõ từng thao tác cụ thể.

Alert là nơi tập trung toàn bộ các cảnh báo (alert) được sinh ra từ các nguồn giám sát khác nhau của hệ thống như SIEM, EDR, ...
Người dùng có thể:

• Theo dõi và phân loại các cảnh báo an ninh.

• Thực hiện các hành động xử lý, gán nhiệm vụ hoặc chuyển đổi sang Case.

• Phân tích và lọc cảnh báo theo nhiều tiêu chí khác nhau (thời gian, severity, nguồn...).

Mục tiêu của module này là giúp phát hiện, đánh giá và phản hồi nhanh các sự kiện bất thường.

Một số thao tác cơ bản trong màn hình Quản lý Alert:

• Tìm kiếm cảnh báo: sử dụng thanh tìm kiếm hoặc bộ lọc.

• Xem danh sách: xem thông tin tổng hợp của các alert, sắp xếp theo mức độ hoặc thời gian.

• Mở chi tiết alert: click vào từng alert để xem nội dung chi tiết.

• Thao tác nhanh: chọn nhiều alert để thực hiện các hành động như acknowledge, assign, close.

• Sử dụng tiện ích: tùy chỉnh cột hiển thị, lưu bộ lọc, xuất danh sách alert.

Chi tiết cách sử dụng từng thao tác xem thêm các bài viết bên dưới.

Các bài viết liên quan:

• Tìm kiếm cảnh báo 
• Danh sách cảnh báo 
• Các tiện ích hỗ trợ người dùng 
• Chi tiết cảnh báo 
• Cấu trúc câu tìm kiếm