# 告警

## 描述

由安全系统（如SIEM、IDS或防火墙）自动生成的通知，表示预定义的安全规则或异常检测阈值已被触发。

## 基本信息

- **类型标识**: `alert`
- **数据类型**: `alert`

## 子分类列表

本类型包含以下子分类：

### 网络攻击

- **ID**: `network_attack`
- **描述**: 监控并预警针对网络基础设施的恶意活动，包括入侵尝试、DDoS攻击和未经授权的访问。
- **包含事件类型**: 9 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/index.html.md)

### 恶意程序

- **ID**: `malware`
- **描述**: 告警检测检测到恶意软件，该软件旨在破坏、损害或未经授权访问计算机系统。
- **包含事件类型**: 7 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/malware/index.html.md)

### 异常行为

- **ID**: `anomalous_behavior`
- **描述**: 该告警类型用于监测和报告偏离既定基准行为的异常或可疑活动，这些活动可能表明存在安全威胁或系统已遭入侵。
- **包含事件类型**: 3 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/anomalous_behavior/index.html.md)

### 数据安全

- **ID**: `data_security`
- **描述**: 监控并预警潜在的数据泄露、未授权访问或敏感信息泄漏。
- **包含事件类型**: 2 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/data_security/index.html.md)

### 漏洞配置风险

- **ID**: `vulnerability_configuration_risk`
- **描述**: 告警检测由于系统配置错误或存在漏洞的设置可能被攻击者利用，从而造成潜在安全风险。
- **包含事件类型**: 4 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/vulnerability_configuration_risk/index.html.md)