指标查询 批量查询指标结果 父主题: API
基线检查 搜索基线检查结果列表 父主题: API
应用实例 EulerOS日志接入安全云脑 Windows配置日志接入安全云脑 AWS ALB日志接入安全云脑 父主题: 日志接入或转出操作指导
日志接入或转出操作指导 方案概述 资源规划 操作流程 实施步骤 应用实例
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九
工作空间 工作空间概述 新增工作空间 空间管理 空间托管
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载或导出日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 日志审计
空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
安全编排 安全编排概述 剧本编排管理 运营对象管理 自定义页面布局 查看插件详情 目录定制
剧本编排管理 启用流程 启用剧本 管理流程 管理流程版本 管理剧本 管理剧本版本 管理操作连接 查看实例监控 父主题: 安全编排
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 态势感知
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 日志审计
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 查询与分析语法-V1
告警管理 告警概述 查看告警信息 常见告警处置建议 告警转事件或关联事件 一键阻断或解封 关闭或删除告警 新增或编辑告警 导入或导出告警 处置攻击 父主题: 威胁管理
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁管理
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
安全治理 安全治理概述 安全遵从包规格说明 授权云服务资源访问权限 订阅或取消订阅安全遵从包 用户自评估 查看安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表
资产管理 资产管理概述 设置资产订阅 查看资产信息 导入或导出资产 编辑或删除资产
风险预防 基线检查 漏洞管理 策略管理 查看或导出应急漏洞公告