更新时间:2023-04-11 14:00:24

功能介绍

关联下钻分析功能提供可视化关联分析平台,通过关联配置将业务流程中每个阶段的日志关联起来,帮助用户跨数据集下钻查询关联信息,通过关联字段串联各业务模块事件的关联关系。

客户价值

关联下钻分析功能通过可视化操作关联事件相关的所有日志数据,帮助客户快速定位、溯源和响应异常事件。同时,还可以串联业务日志,还原业务流程(日志上下文),找到业务问题环节,提升了运维效率,为客户尽可能地降低事故所带来的不良影响。

效果展示

以关联分析识别文档泄密行为场景为例,以下展示通过关联下钻分析功能进行事件溯源的效果:

1. 打开配置好的【关联搜索】,搜索非受信任终端下载日志。如图所示,第一步搜索结果展示了近期疑似文档泄密行为。

2. 选择一条日志并将关联字段传递给第2步,搜索疑似文档泄密行为对应的上传日志。从图中可以看出,第一步搜索到的疑似文档泄密行为所下载文件是由受信任终端上传,确定是文档泄密行为。