空间管理 查看工作空间 编辑工作空间 删除工作空间 管理工作空间标签 父主题: 工作空间
剧本编排管理 启用流程 启用剧本 管理流程 管理流程版本 管理剧本 管理剧本版本 管理操作连接 查看实例监控 父主题: 安全编排
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 态势感知
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 日志审计
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 查询与分析语法-V1
智能建模 智能建模概述 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 建模分析
告警管理 告警概述 查看告警信息 常见告警处置建议 告警转事件或关联事件 一键阻断或解封 关闭或删除告警 新增或编辑告警 导入或导出告警 处置攻击 父主题: 威胁管理
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁管理
情报管理 情报管理概述 新增或编辑情报指标 关闭或删除情报指标 导入或导出情报指标 查看情报指标 父主题: 威胁管理
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
安全治理 安全治理概述 安全遵从包规格说明 授权云服务资源访问权限 订阅或取消订阅安全遵从包 用户自评估 查看安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表
态势感知 查看态势总览 查看安全大屏 安全报告 任务中心 AI风险概览
资产管理 资产管理概述 设置资产订阅 查看资产信息 导入或导出资产 编辑或删除资产
风险预防 基线检查 漏洞管理 策略管理 查看或导出应急漏洞公告
威胁管理 事件管理 告警管理 情报管理
空间托管 创建空间托管 管理托管 父主题: 工作空间
数据采集 数据采集概述 新增节点 磁盘分区 配置组件 新增连接 创建解析器 新增采集通道 采集后验证 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 日志审计
策略管理 策略管理概述 查看并配置防线策略 新增应急策略 管理应急策略 父主题: 风险预防
查询与分析语法-V2 查询与分析语法概述 检索 SQL语法参考 SecMaster SQL语法参考 函数 父主题: 日志审计
日志审计 日审总览 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 云服务接入 数据采集
