指标查询 批量查询指标结果 父主题: API
基线检查 搜索基线检查结果列表 父主题: API
应用实例 EulerOS日志接入安全云脑 Windows配置日志接入安全云脑 AWS ALB日志接入安全云脑 父主题: 日志接入或转出操作指导
日志接入或转出操作指导 方案概述 资源规划 操作流程 实施步骤 应用实例
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九
工作空间 工作空间概述 新增工作空间 空间管理 空间托管
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载或导出日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 日志审计
空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
安全编排 安全编排概述 剧本编排管理 运营对象管理 自定义页面布局 查看插件详情 目录定制
剧本编排管理 启用流程 启用剧本 管理流程 管理流程版本 管理剧本 管理剧本版本 管理操作连接 查看实例监控 父主题: 安全编排
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 态势感知
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 日志审计
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 查询与分析语法-V1
数据投递 数据投递概述 投递日志数据至其他数据管道 投递日志数据至OBS桶 投递日志数据至LTS 管理数据投递任务 父主题: 日志审计
告警管理 告警概述 查看告警信息 常见告警处置建议 告警转事件或关联事件 一键阻断或解封 关闭或删除告警 新增或编辑告警 导入或导出告警 处置攻击 父主题: 威胁管理
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁管理
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
云服务接入 支持接入的云服务日志 接入日志数据 父主题: 日志审计
