事件工作台访问
注:请参阅事件工作台
概述页面 了解事件工作台。本页详细说明如何在 Log360 Cloud 中访问工作台。
可点击调用事件工作台的日志字段:
用户:
- 用户名
- 目标用户
- VPN 用户名
- 用户主体名称
- 目标用户
- 来源用户
- 主题用户名
进程:
- 进程 ID
- 父进程 ID
- 进程 GUID
- 父进程 GUID
- 进程名称
- 父进程名称
域分析:
IP 分析:
- 远程设备 IP
- 来源 IP
- 服务器 IP 地址
- 目标 IP
- NAT 来源地址
- NAT 目标地址
- 原始客户端 IP
- IP 地址
- 端点 IP
- 私有 IP
- 目标 IP
- 主机 IP
从 Log360 Cloud 不同仪表盘调用事件工作台:
- 从报告
- 从日志搜索
- 从警报
- 从合规仪表盘
- 从关联
- 从事件
注: 在浏览 Log360 Cloud 不同页面时,将标签最小化即可访问事件工作台。只要您不关闭工作台,即使注销并重新登录 Log360 Cloud,分析内容仍然可用。您还可以
保存到现有事件 或创建新事件。
