• 日志类型筛选‌：在左侧面板中可以选择要管理的日志类型（如安全检测日志、审计日志、第三方日志等）。

• ‌字段列表‌：显示所有内置和自定义字段的列表，包括字段的序号、名称、后台字段、类型和示例值。支持筛选字段类型和字段名称

字段配置及使用

• ‌字段操作‌：可以新增字段，输入字段名称和字段类型。
  •  自定义扩展字段个数最多限制为14个：
    • String 6个
    • Int 4个
    • Bool 2个
    • Long 2个

• 通过【配置管理/自定义安全能力/关联分析规则】页面配置对应的分析规则，可以将自定义字段填写为对应告警和事件的输出字段。

• 第三方接入的数据进来，即可对应解析到客户自定义的字段，并且能展示在告警和事件中，供举证和检索。