Nat日志数据标记使用说明

简介

日志数据标记包含公共标记和个人标记；

公共标记为全站共享，目前免费提供来自运营商威胁情报库的涉诈域名信息数据标记及解析，总数据量67万域名，更新日期2023年6月2日，后续会不断添加更丰富的公共标记库。

个人标记可自行定义，支持IP、IP/掩码、域名，域名请使用主域名，包含该域名下的所有子域名。

添加个人标记

前往【日志告警】【数据标记】【标记管理】页面，点击添加按钮，输入标记名称即可。

标记名称、备注随时可以修改。

个人标记添加

添加标记对象

前往【日志告警】【数据标记】【标记对象】页面，点击添加按钮，输入对象信息，点击添加，每行一个，支持批量添加。

添加标记对象

查看日志分析数据

日志分析页面新增四组分析数据，参见图示。双击可全屏查看详细数据。

查看日志分析数据

检索日志标记数据

支持公共、个人标记数据检索，点击展开按钮可以查看详细数据；

源、目的IP列支持查看该IP地址访问过的公共、个人标记详细数据。