安全事件
在调查中心 > 安全事件页面,支持针对告警线索展开自动化调查,生成待处置分析的安全事件。支持自动将威胁告警基于影响资产、时间线、ATT&CK 技战术进行关联,自动还原攻击过程,采集战术、技术、过程和相关上下文,以及受影响资产信息,并给出安全事件的严重级别、类型、描述和处置建议等。
智能检索
1. 在调查中心 > 智能检索页面,您可以根据时间、数据类型以及所需查找的内容进行搜索,单击搜索生成图表,管理员支持进行高级搜索。
2. 选择所筛选出的目标日志,单击导出,可将日志下载至本地;单击调查,可将日志添加到调查任务。
调查任务
在调查中心 > 调查任务页面,支持按照时间范围、ID、调查名称、创建人进行搜索。
在调查中心 > 调查任务页面,管理员单击新建,输入任务名称和任务说明,单击确定即可新建调查任务。
在调查中心 > 调查任务页面,选择目标 ID 并单击详情,支持对调查任务进行编辑、导出、删除和结束任务。
日志列表
在调查中心 > 日志列表页面,管理员可以查看日志趋势和日志详情,还可进行日志的导出、响应和搜索等操作。
单击实时刷新开关,支持开启实时刷新事件信息功能。
支持根据时间范围、日志名称、类别、子类别、源 IP、目的 IP 等参考筛选所需日志,查看日志趋势和日志详情。
选择所需日志,支持进行日志导出、标签-添加标签/删除标签、响应操作。
