Log360 Cloud中的事件工作台

什么是事件工作台？

• 事件工作台是Log360 Cloud的调查控制台，统一核心实体（如用户、进程和外部威胁源）的分析。
• 该功能支持用户添加、比较及分析数据，并通过高级威胁分析等丰富集成提供支持。
• 利用上下文评估和基于风险的分析，快速根因分析进程树，缩短调查和解决威胁的总体时间。

主要使用场景：

• 指导式威胁调查，减少解决安全事件的平均时间
• 主动威胁狩猎
• 上下文安全分析与风险评估
• 安全事件证据构建
• 进程树狩猎 - 发现异常进程生成
• 通过威胁源集成的风险评分进行外部流量源分析

功能：

以下是您可以使用事件工作台分析的实体：

• 用户

  提供的分析：用户活动概览及用户详情。

• 进程

  提供的分析：带有父子关系和事件时间线的进程狩猎树。

• 威胁源

  提供的分析：利用高级威胁分析集成的安全厂商风险分析。

访问和可用性：

• 角色和限制：
  • 操作员和访客角色成员无权访问事件工作台。
• 访问： 事件工作台可以从Log360 Cloud的多个仪表板调用，如报告、日志搜索、合规、警报等。
• 用户可以在单个事件工作台实例中添加最多20个标签页并保存到现有 事件 或创建新事件。