操作场景

态势感知（专业版）支持将原始日志或查询分析日志下载到本地。

前提条件

已完成数据接入，详细操作请参见数据集成。

操作步骤

1. 登录管理控制台。

2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。

3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。

4. 在左侧导航栏选择“威胁运营> 安全分析”，进入安全分析页面。
   

5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。

   

6. （可选）在管道数据检索页面，输入查询条件，选择时间下拉菜单中选择查询时间，并单击“查询/分析”。

7. 下载日志。

   • 下载原始日志：在“原始日志”页签中，单击，系统将下载日志到本地。
   • 下载图表日志：在“图表统计”页签中，单击“下载日志”，系统将下载日志到本地。