日志包含系统及其各个部分中发生的事件的原始数据。本参考资料描述了安全分析支持的标准日志类型及其包含的自动映射。
有关字段映射的更多信息,请参阅关于字段映射部分,位于使用日志类型文档中。
有关日志类型和检测器的更多信息,请参阅创建检测器文档。
感谢您的反馈!
有问题?在 OpenSearch 论坛上提问。
想贡献?编辑此页面或创建问题。