安全分析功能使用具体流程:
| 子流程 | 说明 |
|---|---|
| 新增工作空间 | 新增工作空间,用于资源隔离和控制。 |
| 数据集成 | 配置需要接入的数据。态势感知(专业版)支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 |
| (可选)新增数据空间 | 创建用于存储收集日志数据的数据空间。通过控制台接入的数据,系统将创建默认数据空间,无需再进行创建。 |
| (可选)创建管道 | 创建用于日志数据的采集、存储和查询的数据管道。通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 |
| 配置索引 | 配置索引条件,缩小查询范围。 |
| 查询与分析 | 对接入的数据进行查询、分析。 |
| 下载日志 | 支持将原始日志或查询分析后的日志下载到本地。 |
| 图表统计 | 当您执行了查询分析语句后,态势感知(专业版)支持通过图表统计的形式对查询和分析的结果进行可视化展示。目前支持表格、折线图、柱状图和饼图方式进行展示。 |
