管理配置文件

在“管理配置文件”页面，您可以查看已配置的警报配置文件列表及其属性，如警报类型、警报严重性、配置的设备/组等。您还可以在此页面启用、禁用、导出和导入警报配置文件。

管理配置文件将基于配置文件的警报和关联警报配置文件合并在一个下拉菜单下，允许用户根据需要在一个控制台中查看和筛选所有配置文件。

筛选配置文件

要根据状态（启用/禁用/全部）筛选警报配置文件，单击旁边的下拉菜单 显示 并选择所需类别。

例如，如果您想查看所有禁用的警报，只需选择 禁用 在 显示 字段中。所有禁用的警报将显示在屏幕上。

导出/导入警报配置文件

Log360 Cloud允许您以XML文件形式导出或导入已配置的警报配置文件。

导出警报配置文件，请按照以下步骤操作。

1. 导航至 管理配置文件 页面，位于 警报 选项卡下。
2. 通过勾选相应复选框选择要导出的警报配置文件。
3. 点击 图标并选择 导出.

   

4. 警报配置文件将以XML文件形式导出到您的下载位置。

导入警报配置文件，请按照以下步骤操作。

1. 导航至“管理配置文件”页面，位于“警报”选项卡下。
2. 点击 点击图标并选择导入。
3. 选择XML文件的位置并点击 导入.
4. 配置文件将从您的下载位置导入到Log360 Cloud。

什么是Sigma规则？

Sigma是一种用于描述日志数据中安全事件的基于文本的格式，简化了安全威胁检测。

Log360 Cloud允许您在 警报 选项卡下。

“来自” 警报:

• 导航至 警报 选项卡中导入这些规则，并选择 管理配置文件。选择 导入 选项。



• Log360 Cloud支持从YML文件导入Sigma规则。



• 在导入过程中，您可以选择映射字段和与Sigma规则相关的日志类型。点击 保存.



• 点击 保存 以完成导入过程。Log360 Cloud将存储导入的Sigma规则配置文件及其定义的条件。

使用警报配置文件过滤警报

要显示特定警报配置文件的警报，点击 警报数量 列下的警报数量。选中的警报配置文件的过滤器将自动应用于 活动警报 页面。

编辑警报配置文件：

要编辑现有警报配置文件，将鼠标悬停在所需的警报配置文件上并点击图标，您将被引导到 编辑警报配置文件 页面。在这里，您可以根据需要更改警报配置文件。

删除警报配置文件

要删除警报配置文件，选择该配置文件并点击 图标。将弹出确认窗口，点击“是”确认删除。