【应急响应分析处置系统】信息泄露页面中为什么有的表有数据,有的表整个无数据?时间查询条件为什么对开放的服务端口列表和大数据组件/数据库日志(报错日志) 列表不起作用?

2线-董少飞发表于:2020年11月18日 10:22:27更新于:2020年11月19日 16:10:51

这个跟分析的资产日志的类型有关,开放的服务端口列表来源于windows或linux主机日志。大数据组件/数据库日志(报错日志)和可疑的压缩/备份文件下载行为列表来源于web日志。这两个表与时间查询条件无关,该查询控件只对可疑的压缩/备份文件下载行为列表起作用。