JSA 入门

要开始使用 JSA，请了解如何调查攻击、创建报告以及搜索事件、流程和资产。

例如，您可以使用“日志活动和网络活动”选项卡中的默认保存搜索来搜索信息。您还可以创建和保存自己的自定义搜索。

管理员可以执行以下任务：

• 使用特定标准搜索事件数据，并显示与结果列表中搜索标准匹配的事件。选择、组织和分组事件数据列。

• 实时直观地监控和调查流数据，或执行高级搜索以过滤显示的流。查看流信息，以确定网络流量的通信方式和通信方式。

• 查看所有学习到的资产或搜索您环境中的特定资产。

• 调查攻击、源和目标 IP 地址以及网络行为。

• 编辑、创建、安排和分发默认或自定义报告。