更新时间:2023-10-31 GMT+08:00
安全分析概述
安全云脑的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。
约束与限制
- 单次查询分析最多支持返回500条结果。
- 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。
- 一个工作空间中最多创建5个数据空间;一个数据空间中最多创建20个数据管道。
- 一个数据管道内容最多分配64个Shards。
- 一个数据管道内的数据留存时间最长为180天。
父主题: 安全分析
