快速查询

操作场景

快速查询为安全云脑提供的用于保存查询分析操作的功能。您可以将某个常用的查询分析语句另存为快速查询，以便后续直接使用，快速执行查询分析操作。

本章节将介绍如何创建快速查询。

前提条件

已配置索引，详细操作请参见配置索引。

创建快速查询

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
4. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

5. 在左侧导航栏选择“威胁运营 > 安全分析”，进入安全分析页面。
   图2 进入安全分析页面
   

6. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。
   图3 管道数据页面
   

7. 输入查询分析语句，设置时间范围，并单击“查询/分析”。

   更多查询分析详细操作请参见查询与分析。

8. 单击页面右上角“保存为快速查询”，在右侧页面中配置查询参数。

   表1 快速查询参数配置

   参数名称	参数说明
   查询名称	设置快速查询的名称。
   查询语句	系统自动生成7中输入的查询语句。

9. 单击“确定”。

   创建快速查询后，您可以在管道数据的查询分析页面中，单击快速查询搜索框中的，并选择目标快速查询名称，即可使用快速查询。