-
查询语句 - 安全云脑 SecMaster
查询某字段值小于某数值的日志。 >= 查询某字段值大于或等于某数值的日志。 <= 查询某字段值小于或等于某数值的日志。 IN 查询某字段值处于某数值范围内的日志。 BETWEEN 查询某字段值处于指定的范围内的日志。 LIKE 全文搜索某字段值的日志。 IS NULL 查询某字段值为NULL的日志。
-
分析语句语法 - 安全云脑 SecMaster
分析语句语法 完整的分析语句语法如下: SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression
-
分析语句-HAVING - 安全云脑 SecMaster
分析语句-HAVING 在分组的基础上,结合聚合函数来筛选数据。 SELECT age, MAX(balance) GROUP BY age HAVING MIN(balance) > 10000 表1 HAVING age MAX(balance) 28 32838 32 39225
-
分析语句-GROUP BY - 安全云脑 SecMaster
分析语句-GROUP BY 按值分组。 按字段的值分组 SELECT age GROUP BY age 表1 按字段的值分组 age 28 32 36 按字段别名分组 SELECT account_number AS num GROUP BY num 表2 按字段别名分组 num
-
分析语句-函数 - 安全云脑 SecMaster
-> double SELECT e() LIMIT 1 exp 自然底数 e 的次幂 exp(number T) -> T SELECT exp(0.5) LIMIT 1 expm1 自然底数 e 的次幂减一 expm1(number T) -> T SELECT expm1(0
-
分析语句-LIMIT - 安全云脑 SecMaster
分析语句-LIMIT 指定返回数据的条数。 指定返回的条数 SELECT * LIMIT 1 表1 指定返回的条数 account_number firstname gender city balance employer state lastname age 1 Amber M
-
分析语句-SELECT - 安全云脑 SecMaster
分析语句-SELECT 指定查询的字段。 使用*查询所有字段 SELECT * 表1 使用*查询所有字段 account_number firstname gender city balance employer state lastname age 1 Amber M Brogan
-
分析语句-聚合函数 - 安全云脑 SecMaster
分析语句-聚合函数 表1 聚合函数 函数 作用 定义 示例 avg 求平均 avg(number T) -> T SELECT avg(age) LIMIT 1 sum 求和 sum(number T) -> T SELECT sum(age) LIMIT 1 min 最小值 min(number
-
分析语句-ORDER BY - 安全云脑 SecMaster
分析语句-ORDER BY 按字段值排序。 使用字段值排序 SELECT age ORDER BY age DESC 表1 使用字段值排序 age 28 32 32 36 父主题: 查询与分析语法-SQL语法
-
基本语法 - 安全云脑 SecMaster
基本语法 SQL由查询语句和分析语句组成,以竖线 | 分隔。查询语句可单独使用,分析语句必须与查询语句一起使用。 查询语句 | 分析语句 表1 基本语法 语句类型 说明 查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。
-
查询与分析 - 安全云脑 SecMaster
管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 在管道数据检索页面,输入查询分析语句。 查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法-SQL语法。 如果筛留字段为text类型时,默认会使用MATCH_QUERY进行分词查询。
-
安全云脑的数据来源是什么? - 安全云脑 SecMaster
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
-
快速查询 - 安全云脑 SecMaster
查询语句 系统自动生成6中输入的查询语句。 单击“确定”。 创建快速查询后,您可以在管道数据的查询分析页面中,单击快速查询搜索框中的,并选择目标快速查询名称,即可使用快速查询。 父主题: 安全分析
-
约束与限制 - 安全云脑 SecMaster
约束与限制 查询语句不支持数学运算,比如:(age + 100) ≤ 1000。 聚合函数只支持字段,不支持表达式,比如avg(log(age))。 不支持多表关联。 不支持子查询。 页面查询只支持返回500条。 GROUP BY 分组上限为10000组。 父主题: 查询与分析语法-SQL语法
-
图表统计概述 - 安全云脑 SecMaster
图表统计概述 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格 折线图 柱状图 饼图 父主题: 图表统计
-
配置索引 - 安全云脑 SecMaster
配置索引 安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询
-
分析溯源 - 安全云脑 SecMaster
在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图2 管道数据页面 在管道数据检索页面,选择查询分析时间,设置查询条件或直接输入查询语句进行溯源分析。 设置查询条件或直接输入查询语句操作参考查询语法。 查询之后通过原始日志看到详细日志数据,如图3所示。
-
表格 - 安全云脑 SecMaster
表格 查询分析结果可以通过表格形式进行展示。 表格为最常见的数据展示类型,通过对数据的整理,可以快速对数据进行分析。在安全云脑中,通过查询分析语句得到的数据结果在图标统计中,默认以表格形式进行展示。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 S
-
漏洞管理概述 - 安全云脑 SecMaster
布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 漏洞修复优先级主要分为紧急、高、中、低四个等级,您可以参考修复优先级优先修复对您的服务器影响较大的漏洞。 SecMaster:显示漏洞的等级,等级是根据漏洞最高CVSS分值得出的,反应漏洞的严重程度。 漏洞
-
查询与分析语法-SQL语法 - 安全云脑 SecMaster
查询与分析语法-SQL语法 基本语法 约束与限制 查询语句 分析语句语法 分析语句-SELECT 分析语句-GROUP BY 分析语句-HAVING 分析语句-ORDER BY 分析语句-LIMIT 分析语句-函数 分析语句-聚合函数 父主题: 安全分析