更新时间:2024-11-19 GMT+08:00
分享

查看已有模板

操作场景

安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。

本章节介绍如何查看已有模型模板。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择威胁运营 > 智能建模,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。

    图2 模型模板页面

  6. 在模型模板页面,查看已有模型模板。

    表1 查看模板信息

    参数名称

    参数说明

    模型模板统计

    显示可用模板活跃模板数量。

    严重程度

    显示当前已有模板的严重程度统计情况,包含致命、高危、中危、低危、提示级别。

    模板列表

    • 模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。
    • 如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。

      在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。

相关文档