在威胁情报分析页面，默认会打开实时检测播报面板，也可以点击页面右上角“ ”手动关闭，如下图所示。

关闭后，如果想手动打开可以点击“查看实时检测播报”选项，如下图所示。

实时检测播报数据说明

在实时检测播报面板，会展示经本地和云端检测的输入和输出统计，其中整体的检测逻辑是符合条件的原始日志，先经过本地检测，如果命中了本地检测，就不进行云端检测，对于未命中本地检测的会继续进行云端检测，页面上数据元素解释如下：

• 当前日志数X条：时间范围内，原始日志中符合条件需要进行本地威胁情报检测数量

• 本地检出日志数X条：本地分析挖矿引擎分析出来的日志数量

• 分析结果Top3：本地分析出来的威胁Top3，以及每一类威胁关联的日志数量

• 待云端分析日志数X条：本地没有分析出来的需要上报云端分析的日志数量

• 云端已分析日志数X条：时间范围内，发送到云端进行分析的日志数量

• 分析结果Top5：云端分析后的威胁Top5以及对应每一类日志数量