search
事件 概述

概述

DataFlux 支持用户一站式查看和审计基于「异常检测库」产生的所有「异常事件数据」和基于用户与设备行为分析筛选出所有异常的「操作事件」和「通知事件」。

  • 异常事件:由异常检测库基于内置检测规则发出的告警事件,例如,用户可在「异常事件」中查看其在「异常检测库」中定义的水位监测规则所产生的告警事件。
  • 操作事件:由工作空间使用状态和用户异常操作行为产生的告警事件。例如,当DataFlux工作空间内的项目使用量已接近免费额度、成员的权限被修改、或禁用某个检测库时,系统将产生新的操作事件。
  • 通知事件:与云关联相关的账号异常告警事件。例如,当你绑定的阿里云账号失效时,系统将产生新的通知事件。

主要功能

  • 事件的查询:支持对事件数据的检索、多标签筛选和聚合查询。
  • 分组聚合:支持基于对象和相关检测规则对事件进行分组。
  • 关联事件查询;支持通过匹配事件的标签,在大量事件数据中寻找关联。
  • 数据导出:支持导出数据到本地。方便用户对操作事件数据的备份和迁移。
目录