跳转至

执行日志

系统会记录每次 SIEM 检测规则执行时的关键信息,包括执行时间、状态、耗时、执行的DQL语句、扫描的数字节数和行数等,最终通过执行日志查看器统一呈现。

列表

在执行日志列表页,您可以查看所有执行日志记录。

可通过以下操作进行管理

  • 基于检测规则名称、ID、执行耗时进行筛选;
  • 通过日志名称搜索定位。

详情

点击某条日志,可侧滑出对应详情页。您可查看该条执行日志的基本信息和扩展属性。

文档评价

文档内容是否对您有帮助? ×