更新时间:2024-03-27 GMT+08:00
安全分析概述
安全云脑的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。
约束与限制
- 单次查询分析最多支持返回500条结果。
- 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。
- 单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。
- 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失的情况,将导致查询结果不准确。
父主题: 安全分析
