操作场景
态势感知(专业版)支持利用模型对管道中的日志数据进行扫描,如果不在模型设置范围内容,将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。
操作步骤
-
登录管理控制台。
-
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 -
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
在左侧导航栏选择“威胁运营 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。
-
在模型模板页面,查看已有模型模板。
-
模型模板统计 :显示可用模板和活跃模板数量。
-
严重程度 :显示当前已有模板的严重程度统计情况,包含致命、高危、中危、低危、提示级别。
-
模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。
-
如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。
在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。
-
