更新时间:2025-01-20 GMT+08:00
安全分析概述
安全云脑的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。
使用流程
|
子流程 |
说明 |
|---|---|
|
新增工作空间,用于资源隔离和控制。 |
|
|
配置需要接入的数据源。 安全云脑支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 |
|
|
(可选)新增数据空间 |
创建用于存储收集日志数据的数据空间。 通过控制台接入的数据,系统将创建默认数据空间,无需再进行创建。 |
|
(可选)创建管道 |
创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 |
|
配置索引条件,缩小查询范围。 |
|
|
对接入的数据进行查询、分析。 |
|
|
支持将原始日志或查询分析后的日志下载到本地。 |
|
|
当您执行了查询分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。 |
父主题: 安全分析
