数据操作语句DQL WITH SELECT 聚合操作 Union/Union ALL联合查询 PROCTIME 窗口 JOIN OrderBy & Limit Top-N 去重 保留关键字 父主题: SecMaster SQL语法参考
计费模式 计费模式概述 包周期 按需计费
变更计费模式 变更计费模式概述 按需转包周期
续费 续费概述 手动续费 自动续费
计费FAQ 安全云脑如何收费? 安全云脑可以免费使用吗? 如何修改或取消安全云脑自动续费? 安全云脑到期后,会继续收费吗? 安全云脑即将到期,如何续费? 安全云脑支持退订吗? 如何查看安全数据采集和安全数据资源包的剩余量? 安全云脑是否支持变更计费模式?
函数 比较函数 逻辑函数 算术函数 字符串函数 时间函数 条件函数 类型转换函数 集合函数 哈希函数 聚合函数 父主题: 查询与分析语法-V2
工作空间 工作空间概述 新增工作空间 空间管理 空间托管
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载或导出日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 日志审计
空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
安全编排 安全编排概述 剧本编排管理 运营对象管理 自定义页面布局 查看插件详情 目录定制
剧本编排管理 启用流程 启用剧本 管理流程 管理流程版本 管理剧本 管理剧本版本 管理操作连接 查看实例监控 父主题: 安全编排
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 态势感知
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 日志审计
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 查询与分析语法-V1
智能建模 智能建模概述 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 建模分析
告警管理 告警概述 查看告警信息 常见告警处置建议 告警转事件或关联事件 一键阻断或解封 关闭或删除告警 新增或编辑告警 导入或导出告警 处置攻击 父主题: 威胁管理
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁管理
情报管理 情报管理概述 新增或编辑情报指标 关闭或删除情报指标 导入或导出情报指标 查看情报指标 父主题: 威胁管理
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
