信号¶

当 SIEM 规则启用并有效检测到异常情况，会生成相应的事件记录。信号为您提供一个集中处理的入口，方便您在后续的实际场景中进行具体的分析和响应操作。

数据展示¶

信号查看器基于列表和图表的形式，提供多种专业分析视图。

列表图表

展示近两天内采集的当前工作空间内的异常数据。

以排行榜、时序图、饼图、矩形树图和分组表格图的图表形式，基于 count、last、first、count_distinct 运算模式，在 by 条件下筛选数据。

在查看器点击特定数据，可侧滑出对应详情页。

您可查看该条数据的基础属性、扩展字段、异常记录、相关信号和关联视图。

展示当前事件发生前后三天内具有相同 dimension_tags 的 SIEM 事件数据。

注意

若不存在相同 dimension_tags 的数据记录时，系统将展示相同 df_monitor_checker_id 的事件数据。