更新时间:2024-06-07 GMT+08:00
快速添加日志告警模型
操作场景
安全云脑支持将查询分析结果设置告警模型,并在满足条件时触发告警。
本章节将接入如何快速为日志设置告警模型。
前提条件
已完成数据接入,详细操作请参见数据集成。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择
,进入安全分析页面。图2 进入安全分析页面
- 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。
图3 管道数据页面
- 输入查询分析语句,设置时间范围,并单击“查询分析”,显示查询分析结果。
更多查询分析详细操作请参见查询与分析。
- 单击页面右上角“添加告警”,进入新建告警模型页面。
图4 添加告警
- 配置告警基础信息,参数说明如表1所示。
- 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。
- 设置模型逻辑,参数说明如表2所示。
- 设置完成后,单击页面右下角“下一步”,进入模型详情预览页面。
- 预览确认无误后,单击页面右下角“确定”。
父主题: 安全分析