Link Search Menu Expand Document Documentation Menu
文档

设置安全分析

在安全分析开始生成发现并发送警报之前,管理员必须创建检测器并使日志数据可用于系统。一旦检测器能够生成发现,您就可以微调警报以关注特定感兴趣的领域。以下步骤概述了在安全分析中设置组件的基本工作流程。

  1. 创建威胁检测器和警报,并摄入日志数据。有关更多信息,请参阅创建检测器
  2. 考虑创建关联规则以识别系统不同日志中事件与可能威胁之间的关联。
  3. 检查检测器输出生成的发现并创建任何额外的警报。
  4. 如果需要,可以创建自定义规则,以便更好地将检测器集中在系统中的高优先级问题上。有关更多信息,请参阅创建检测规则
  1. 要开始使用,请选择 Dashboards 主页上的顶部菜单,然后选择安全分析。安全分析的“概览”页面将显示出来。
  2. 从页面左侧的选项中,选择检测器以开始创建检测器。

Navigating to create a detector page

剩余 350 字符

有问题?

想贡献?