调用 Zia Insights

本页内容：

• 概述
• 从搜索调用 Zia Insights
• 从警报调用 Zia Insights
• 从事件调用 Zia Insights

概述

Log360 Cloud 的 Zia Insights 是一项 AI 驱动的功能，通过分析日志、警报和事件提供上下文安全洞察。这些洞察有助于解释安全活动、识别受影响实体、将观察到的行为映射到 MITRE ATT&CK® 框架，并确定推荐的响应措施。

本页说明如何从 ManageEngine Log360 Cloud 的搜索、警报和事件模块调用 Zia Insights。

从搜索调用 Zia Insights

1. 登录您的 Log360 Cloud 账户。
2. 转到 搜索 标签页。
3. 使用基础或高级模式执行搜索查询。
注意：请参阅本 视频 学习如何执行日志搜索。
4. 在搜索结果中，将鼠标悬停在特定日志条目上。
5. 点击日志条目右上角的 Zia 图标，查看 Zia 生成的洞察。

图 1：从 ManageEngine Log360 Cloud 的搜索中调用 Zia Insights

Zia 为搜索提供的洞察

Zia Insights 会处理所选日志并显示上下文洞察，包括摘要、相关的 MITRE ATT&CK® 技术（如适用）和建议的缓解措施。

图 2：为所选日志生成的 Zia Insights

从警报调用 Zia Insights

1. 在您的 Log360 Cloud 账户中，转到 警报 标签页并选择警报。
注意：使用“选择视图”下拉菜单筛选警报。可选择严重警报、故障警报或关注警报。您也可以使用默认的全部警报视图或通过添加自定义视图创建新视图。
2. 从列表中选择一个警报。
3. 点击右上角显示的 Zia Insights 图标以生成 Zia Insights。



图 3：从 ManageEngine Log360 Cloud 的警报中调用 Zia Insights

Zia 为警报提供的洞察

对于警报，Zia Insights 根据警报数据提供上下文摘要、攻击时间线、相关的 MITRE ATT&CK® 技术（如适用）和缓解步骤。

图 4：为警报生成的 Zia Insights

从事件调用 Zia Insights

1. 在您的 Log360 Cloud 账户中，转到警报标签页并选择事件。
注意：使用“选择视图”下拉菜单筛选事件。可选择所有事件、活动事件、严重事件，或通过添加自定义视图创建新视图。
2. 从列表中选择一个事件。
3. 点击 Zia Insights 图标生成洞察。

图 5：从 ManageEngine Log360 Cloud 的事件中调用 Zia Insights

Zia 为事件提供的洞察

从事件控制台调用时，Zia Insights 提供涉及的参与者详情、按时间顺序排列的证据时间线、证据摘要以及基于事件数据的相关 MITRE ATT&CK® 技术。

图 6：为事件生成的 Zia Insights

另请参阅

本文档说明了如何在 ManageEngine Log360 Cloud 中从搜索、警报和事件访问 Zia Insights 以生成 AI 驱动的安全洞察。有关 Zia Insights 的全面概述及其能力的有效利用说明，请参阅以下文章：

• 使用 Zia Insights
• 设置 Zia Insights