事件分析通過收集、整理和解析各類安全事件數目據,協助您識別威脅、評估風險並採取相應措施。
使用限制
安全事件可能會使用採樣資料來提高效能。如果您的搜尋使用了採樣資料,安全事件可能不會顯示所有事件,過濾器可能不會返回預期結果,您可以通過選擇更小、更近的時間範圍來顯示更完整的事件。
查看事件分析報表
表徵圖列印頁面報告。您可以通過篩選器來進行篩選,具體資訊請參見事件分析看板
說明
事件分析看板只顯示ESA安全產品處理或標記的請求資訊,每個HTTP/S請求可能會產生一個或多個安全事件,不顯示原始HTTP/S請求。
不同維度下的Top資料
事件分析為您提供多個維度下的事件類型,您可以通過選擇相應的時間範圍,查看這些維度詳細資料與可視化展示。
說明
事件分析預設為您展示前Top5的資料,您可以點擊更多查看更多資訊。
事件數目
您可以單擊對應事件類型後,在事件數目看板上方對相應事件類型單擊篩選僅查詢該詳細分類或者單擊攔截剔除該分類。您也可以點擊
表徵圖將資料以CSV格式下載儲存到本地。
事件來源
涵蓋了WAF攔截記錄、Bot活動、DDoS攻擊事件、來源站點存取控制及Action Trail等多個維度,您可以根據需要,自訂查詢時間,從而聚焦於特定時間段內的安全事件,最遠可追溯至過去30天的資料。這協助您及時發現並應對潛在威脅,為調整安全防護策略提供詳實依據。
採樣日誌
採樣日誌是基於傳入HTTP/S流量進行自適應採樣並產生。您可以使用篩選器縮小結果範圍。
