本申请实施例提供了一种告警分类方法、装置、电子设备及存储介质。用于对网络攻击行为对应的告警信息进行分类，基于分类结果快速有效地进行安全响应与处置，提升对网络攻击行为的处理效率。所述方法包括：在检测到存在网络攻击行为时，从网络攻击行为对应的告警信息中获取网络攻击特征；通过训练好的网络攻击预测模型基于网络攻击特征对网络攻击行为进行风险评估；其中，网络攻击预测模型是通过标注的正样本集和负样本集对双向编码器BERT模型进行训练得到的，正样本集中的数据为网络攻击行为会产生实际影响的告警信息数据，负样本集中的数据为网络攻击行为不会产生实际影响的告警信息数据；基于风险评估结果对告警信息进行分类。