本发明属于计算机技术领域，公开了一种告警日志处理方法、装置、设备及存储介质。本发明通过根据目标设备的告警日志确定威胁行为信息及告警标识信息；获取告警标识信息对应的告警累计分值及事件生成阈值，并根据威胁行为信息确定所述告警日志对应的告警类型及威胁等级；根据告警类型及威胁等级对告警累计分值进行调整，获得当前告警分值；若当前告警分值大于或等于事件生成阈值，则根据告警类型及告警标识信息生成告警事件，并将所述告警事件进行展示。由于会根据告警日志对告警累计分值进行累计，在告警累计分值大于或等于事件生成阈值时生成告警事件并展示，使得管理人员不必关注复杂的日志，根据告警事件即可快速响应网络安全事件。