检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
剧本编排管理 剧本 流程 资产连接 实例管理 父主题: 安全编排
资产连接 新增资产连接 管理资产连接 父主题: 剧本编排管理
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 安全态势
图表统计 图表统计概述 表格 折线图 柱状图 饼图 父主题: 安全分析
数据投递 新增数据投递 数据投递授权 查看数据投递情况 管理数据投递任务 投递日志数据至LTS 父主题: 威胁运营
智能建模 查看已有模板 新建/编辑模型 查看已有模型 管理模型 父主题: 威胁运营
告警管理 查看告警信息 告警转事件或关联事件 新增/编辑告警 导入/导出告警 关闭/删除告警 告警处置建议 一键阻断/解封 父主题: 威胁运营
数据集成 支持接入的日志 接入数据 父主题: 设置
安全态势 态势总览 安全大屏 安全报告 任务中心
插件管理 插件管理概述 查看插件详情 父主题: 安全编排
数据采集 数据采集概述 组件管理 采集管理 升级组件控制器 父主题: 设置
安全舆情 在安全云脑中使用安全舆情功能 通过云商店中选购后使用安全舆情功能 父主题: 威胁运营
权限管理 创建用户并授权使用SecMaster SecMaster自定义策略 SecMaster权限及授权项
安全大屏 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 新增自定义大屏 父主题: 安全态势
设置 数据采集 数据集成 目录定制
威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 安全舆情
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
安全分析 安全分析概述 使用流程 日志字段含义 配置索引 查询与分析 下载日志 快速查询 快速添加日志告警模型 图表统计 管理数据空间 管理管道 数据消费 数据监控 父主题: 威胁运营
检索 SQL语法参考 检索SQL语法概述 查询语句 分析语句 父主题: 查询与分析语法-V2
步骤四:配置并启用相关检查 启用告警模型 启用剧本 执行基线检查 (可选)配置策略