帮助文档

Log360 Cloud中的事件管理

Log360 Cloud 帮助您简化管理和调查安全事件的流程。您可以通过导航到 Alerts 选项卡 → Incident.

查看和编辑事件

Incident 页面,您可以查看网络中所有事件的列表以及分配人、状态和严重性等关键信息。您可以点击任意事件以查看和编辑事件的名称、描述、分配人、状态和严重性。 EvidenceNotes 选项卡显示附加到事件的证据和备注列表。 Activity Logs 页面记录并显示与事件创建、修改和删除相关的事件。

事件页面显示事件的年龄、创建者及创建时间等详细信息。

Log360 Cloud中的事件管理

Actors 小部件包含负责该事件的用户、实体、服务和进程列表,帮助分配人快速调查事件并采取补救措施。 创建事件的步骤

您可以通过导航到

Alerts 选项卡 → Incident → +Add Incident Incident 页面,在相应字段中输入事件的名称和描述来创建事件。.

  • 从相应下拉菜单中选择事件的分配人、严重性和状态。 点击
  • Create
  • 您可以在 面板中查看事件创建日志。.

此外,您还可以通过以下方式在 Log360 Cloud 中创建事件: Activity Logs 将警报映射为事件

将搜索结果映射为事件

导航至

选项卡。

  • 选择要为其创建事件的警报。 警报 点击警报表顶部的
  • +Add to Incident
  • 按钮,然后点击 +Add New Incident 选项以创建新事件。 输入事件名称和描述。 从相应下拉菜单中选择事件的分配人、状态和严重性。
  • 您还可以通过选择警报,点击
  • +Add to Incident 按钮
  • 您可以在 面板中查看事件创建日志。.

,并从显示的列表中选择所需事件,将警报作为证据添加到事件中。 该警报现在可以在所选事件的选项卡下查看。

将搜索结果映射为事件的步骤 Evidence Log360 Cloud 允许您将搜索结果映射为事件,帮助您回溯攻击并进行根本原因分析,步骤如下:

在搜索结果面板中,点击

  • 按钮。
  • 选择要添加到事件的搜索结果。 从相应下拉菜单中选择事件的分配人、严重性和状态。 点击
  • 按钮,选择要添加搜索结果的事件。
  • 或者,您也可以点击 +Add New Incident 链接创建新的事件,将所选搜索结果映射到该事件。
  • 如果创建新事件,请输入事件的名称和描述。从相应下拉菜单中选择分配人、状态和严重性。 输入事件名称和描述。 点击
  • 现在,您可以在事件的 Evidence 选项卡下查看添加的搜索结果作为证据。
  • 将报告映射为事件的步骤 面板中查看事件创建日志。.

如果报告中检测到异常,您可以通过将报告中指定的偏差事件映射为事件,分配专门的 IT 安全专业人员进行深入调查。您可以通过以下步骤在 Log360 Cloud 中将报告事件映射为事件:

选项卡,点击要添加为事件的报告。

点击 Incident 按钮并选择感兴趣的事件。

  • 选择要为其创建事件的警报。 报告 按钮,选择要添加所选事件的事件名称。
  • 或者,您也可以点击
  • 或者,您也可以点击 +Add New Incident 创建新事件。
  • 现在,您可以在所选事件的 Evidence 选项卡下查看报告中的事件列表。 输入事件名称和描述。 点击
  • 现在,您可以在事件的 Evidence 选项卡下查看添加的搜索结果作为证据。
  • 将报告映射为事件的步骤 面板中查看事件创建日志。.

创建事件视图

您可以通过从

Select View 下拉菜单中选择所需视图来查看各种类别的事件,例如 所有事件、活动事件、关键事件以及带有第三方工单工具的事件。 此外,您还可以通过配置过滤器创建自定义视图,以查看所需类型的事件。 应用过滤器后,点击

Save as View 链接,输入视图名称并点击 Save 。自定义视图仅对创建者个人可见,您可以通过将鼠标指针悬停在下拉菜单中已创建的视图上来编辑或删除自定义视图。 此外,您还可以通过配置过滤器创建自定义视图,以查看所需类型的事件。 注意

:根据您当前的订阅,只有当警报未被限制时,事件管理功能才可用。为事件创建工单

您可以使用以下步骤为事件创建工单:

转至

  1. 并选择您希望为其创建工单的特定事件。 从相应下拉菜单中选择事件的分配人、严重性和状态。 and select the particular incident for which you wish to create a ticket.
  2. 按钮,然后点击 提交工单 按钮位于 工单状态 选项卡,用于在配置的工单工具中为该事件创建工单。

    3. Log360 Cloud中的事件管理

  3. 新工单将为该事件创建,并显示工单详细信息。

    4. Log360 Cloud中的事件管理

  4. 创建的工单优先级将根据事件当前的严重性设置。
  5. 状态和严重性值与配置的工单工具同步。即,当更改该特定事件的状态或严重性值时,工单的状态/严重性也会根据配置的工单工具中的相应映射值进行更新。
  6. 参见 工单状态/严重性映射 针对每个 工单工具.
:根据您当前的订阅,只有当警报未被限制时,事件管理功能才可用。:只有在配置的工单工具中安装了 Log360 Cloud 应用后,才会执行双向同步。如果未安装,请在配置中查找安装 Log360 Cloud 应用的步骤。 工单工具.

事件管理状态/严重性与工单工具映射

理解 Log360 Cloud 中的事件状态和严重性如何对应于各种工单工具,对于实现无缝集成和高效事件管理至关重要。

默认状态映射

下表说明了 Log360 Cloud 事件状态与不同工单工具中对应状态之间的映射关系:

工具 Log360 Cloud - 事件状态 工单工具 - 工单状态
Kayako
  1. 打开
  2. 进行中
  3. 关闭
  1. 打开
  2. 待处理
  3. 关闭
Zendesk
  1. 打开
  2. 进行中
  3. 关闭
  1. 打开
  2. 待处理
  3. 已解决
ServiceNow
  1. 打开
  2. 进行中
  3. 关闭
  1. 新建
  2. 进行中 / 活跃
  3. 关闭
Freshservice
  1. 打开
  2. 进行中
  3. 关闭
  1. 打开
  2. 待处理
  3. 关闭
Jira Cloud
  1. 打开
  2. 进行中
  3. 关闭
  1. 打开
  2. 工作进行中
  3. 完成
ServiceDesk Plus Cloud
  1. 打开
  2. 进行中
  1. 关闭
  1. 打开
  2. 打开
  3. 关闭

默认严重性映射

下表说明了 Log360 Cloud 与各种工单工具之间事件严重性如何映射:

工具 Log360 Cloud - 事件严重性 工单工具 - 工单严重性
Kayako
  1. 严重
  2. 故障
  3. 注意
 影响
  1. 紧急
  3. 普通
Zendesk
  1. 严重
  2. 故障
  3. 注意
 优先级
  1. 紧急
  3. 普通
ServiceNow
  1. 严重
  2. 故障
  3. 注意
 优先级
  1. 1 - 严重
  2. 2 - 高
  3. 3 - 中等
Jira
  1. 严重
  2. 故障
  3. 注意
 优先级
  1. 最高
  2. 中等
Freshservice
  1. 严重
  2. 故障
  3. 注意
 优先级
  1. 紧急
ServiceDesk Plus Cloud
  1. 严重
  2. 故障
  3. 注意
 优先级
  2. 中等
  3. 普通
AlarmsOne
  1. 严重
  2. 故障
  3. 注意
 优先级
  1. 严重
  2. 主要
  3. 信息

通过统一 Log360 Cloud 和您的工单工具之间的事件状态和严重性,您可以确保跨平台的一致沟通和高效事件解决。

© 2025 Zoho Corporation Pvt. Ltd. 版权所有。