对象资源用于日志字段的自定义值，可直接引用该值匹配告警。现支持5种数值类型，分别为IP地址、端口、时间、字符串、表。

新增IP地址

1.登录日志审计（原生版）控制台。

2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。

3.选择“IP”页签，单击“新增”按钮，在弹出的对话框中填写参数。

4.单击“提交”，完成IP地址对象资源的新增。

后续操作

查看IP地址：单击“操作”列的“查看”可查看IP地址的详情信息。

修改IP地址：单击“操作”列的“修改”可修改IP地址的信息。

删除IP地址：单击“操作”列的“更多 > 删除”可删除IP地址。

新增端口

1.登录日志审计（原生版）控制台。

2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。

3.选择“端口”页签，单击“新增”按钮，在弹出的对话框中填写参数。

4.单击“提交”，完成端口地址对象资源的新增。

后续操作

查看端口：单击“操作”列的“查看”可查看端口的详情信息。

修改端口：单击“操作”列的“修改”可修改端口的信息。

删除端口：单击“操作”列的“更多 > 删除”可删除端口。

新增时间

1.登录日志审计（原生版）控制台。

2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。

3.选择“时间”页签，单击“新增”按钮，在弹出的对话框中填写参数。

4.单击“提交”，完成时间对象资源的新增。

后续操作

查看时间：单击“操作”列的“查看”可查看时间的详情信息。

修改时间：单击“操作”列的“修改”可修改时间的信息。

删除时间：单击“操作”列的“更多 > 删除”可删除时间。

新增字符串

1.登录日志审计（原生版）控制台。

2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。

3.选择“字符串”页签，单击“新增”按钮，在弹出的对话框中填写参数。

4.单击“提交”，完成字符串资源的新增。

后续操作

查看字符串信息：单击“操作”列的“查看”可查看字符串规则的详情信息。

修改字符串：单击“操作”列的“修改”可修改字符串的信息。

删除字符串：单击“操作”列的“更多 > 删除”可删除字符串。