最近更新时间:2022-01-21
关联规则用于对一段时间内采集器上报的日志,按照一定的规则进行关联分析,匹配“关联规则”的日志将会输出一个安全事件,并在安全事件页面进行展示。以便用户可实时监控整网安全情况,用户也可以根据事件的描述、关注点等字段进行有针对性的排查并采取相应的措施,确保网络安全。
1. 选择“态势感知 > 概览”。
2. 在概览页面,点击“登录系统”,登录态势感知平台。
3. 选择“配置中心 > 关联规则”进入关联规则页面。
4. 单击“新增”,进入新增关联规则页面。通过本页面,还可以完成关联规则的修改,删除、启用、停用等操作。