日志分析可以使用不同查询条件对原始告警、异常记录和原始日志进行查询。当用户为租户时,只显示根据用户组织架构过滤后的数据。
威胁狩猎的Sherlock入口展示纷繁复杂网络中网络实体之间的访问和攻击连接关系,支持选中连接关系中的某个实体查看详情,或在IP地址搜索框中输入待追踪的网络实体IP查看详情。
系统支持建模分析,可自定义建立分析模型。
分析中心
2025-01-09 02:54:17
分享
微博
复制链接
微博 复制链接日志分析可以使用不同查询条件对原始告警、异常记录和原始日志进行查询。当用户为租户时,只显示根据用户组织架构过滤后的数据。
威胁狩猎的Sherlock入口展示纷繁复杂网络中网络实体之间的访问和攻击连接关系,支持选中连接关系中的某个实体查看详情,或在IP地址搜索框中输入待追踪的网络实体IP查看详情。
系统支持建模分析,可自定义建立分析模型。