事件分析通过收集、整理和解析各类安全事件数据,帮助您识别威胁、评估风险并采取相应措施。
使用限制
安全事件可能会使用采样数据来提高性能。如果您的搜索使用了采样数据,安全事件可能不会显示所有事件,过滤器可能不会返回预期结果。要显示全量、完整的事件,建议您选择更小、更近的时间范围。
查看事件分析报表
图标打印页面报告。您可以通过筛选器来进行筛选,具体信息请参见事件分析看板
说明
事件分析看板只显示ESA安全产品处理或标记的请求信息,每个HTTP/S请求可能会产生一个或多个安全事件,不显示原始HTTP/S请求。
不同维度下的Top数据
事件分析为您提供多个维度下的事件类型,您可以通过选择相应的时间范围,查看这些维度的详细数据与可视化展示。
说明
事件分析默认为您展示前Top5的数据,您可以点击更多查看更多信息。
事件数
您可以单击对应事件类型后,在事件数看板上方对相应事件类型单击筛选,您也可以点击
图标将数据以CSV格式下载保存到本地。
事件来源
涵盖了WAF拦截记录、Bot活动、DDoS攻击事件、源站访问控制及操作审计等多个维度,您可以根据需要,自定义查询时间,从而聚焦于特定时间段内的安全事件,最远可追溯至过去30天的数据。这帮助您及时发现并应对潜在威胁,为调整安全防护策略提供详实依据。
采样日志
采样日志基于您的传入HTTP/S流量的自适应采样。您可以使用筛选器缩小结果范围。
该文章对您有帮助吗?