更新时间:2023-05-25
在挖矿分析页面,默认会打开实时检测播报面板,也可以点击页面右上角“ ”手动关闭,如下图所示。
关闭后,如果想手动打开可以点击“查看实时检测播报”选项,如下图所示。
实时检测播报数据说明
在实时检测播报面板,会展示经本地和云端检测的输入和输出统计,其中整体的检测逻辑是符合条件的原始日志,先经过本地检测,如果命中了本地检测,就不进行云端检测,对于未命中本地检测的会继续进行云端检测,页面上数据元素解释如下:
• 当前日志数X条:时间范围内,原始日志中符合条件需要进行本地挖矿检测数量
• 本地检出日志数X条:本地分析挖矿引擎分析出来的日志数量
• 分析结果Top3:本地分析出来的威胁Top3,以及每一类威胁关联的日志数量
• 待云端分析日志数X条:本地没有分析出来的需要上报云端分析的日志数量
• 云端已分析日志数X条:时间范围内,发送到云端进行分析的日志数量
• 分析结果Top5:云端分析后的威胁Top5以及对应每一类日志数量