威胁管理 事件管理 告警管理 情报管理
空间托管 创建空间托管 管理托管 父主题: 工作空间
数据采集 数据采集概述 新增节点 磁盘分区 配置组件 新增连接 创建解析器 新增采集通道 采集后验证 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 日志审计
策略管理 策略管理概述 查看并配置防线策略 新增应急策略 管理应急策略 父主题: 风险预防
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
查询与分析语法-V2 查询与分析语法概述 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 日志审计
日志审计 日审总览 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 云服务接入 数据采集
建模分析 智能建模
日审总览 查看日审总览 父主题: 日志审计
权限管理 创建用户并授权使用SecMaster SecMaster自定义策略 SecMaster权限及授权项
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 父主题: 态势感知
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 忽略或取消忽略漏洞 导入或导出漏洞 父主题: 风险预防
基线检查 基线检查概述 立即执行基线检查 定时执行基线检查 手动执行基线检查 查看检查结果 处理检查结果 管理遵从包 管理检查项 管理检查计划 父主题: 风险预防
购买安全云脑 购买安全云脑 购买增值包 升级版本 增加配额
安全报告 创建或复制安全报告 查看安全报告 下载安全报告 管理安全报告 父主题: 态势感知
检索 SQL语法参考 检索SQL语法概述 查询语句 分析语句 父主题: 查询与分析语法-V2
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 检索 SQL语法参考
函数 数学类 表1 数学类 函数 作用 定义 示例 abs 绝对值 abs(number T) -> T SELECT abs(0.5) LIMIT 1 add 加法 add(number T, number) -> T SELECT add(1, 5) LIMIT 1 cbrt
聚合函数 表1 聚合函数 函数 作用 定义 示例 avg 求平均 avg(number T) -> T SELECT avg(age) LIMIT 1 sum 求和 sum(number T) -> T SELECT sum(age) LIMIT 1 min 最小值 min(number
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2