字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。

可对字段映射规则进行新增、查看、编辑、删除、查询操作。

新增字段映射规则

1. 登录日志审计（原生版）控制台。

2. 在左侧导航栏选择“风险分析 > 事件策略 >字段映射规则”。

3. 单击“新增”，弹窗新增规则窗口。

   

4. 配置字段映射规则的相关参数。

   参数	参数说明	取值样例
   设备类型	在下拉框中选择需要配置字段映射的设备类型。	主机 / 服务器/其他
   字段名	在下拉框中选择配置字段映射规则的字段名。	业务系统
   字段原始值	填写配置规则设备类型下字段的原始值。	1
   字段映射值	填写原始值映射后的内容。	低

5. 填写完成后，单击“提交”完成字段映射规则配置。

相关操作

规则配置完成后，在规则列表，支持查询规则、查看规则详情、编辑规则、删除规则。

• 查询规则：在查询栏中，填写需要查询的条件，点击搜索图标，列表展示过滤后的规则。

• 查看规则详情：单击规则列表操作列的“查看”按钮，进入规则的详情界面。

• 编辑规则：单击规则列表操作列的“编辑”按钮，弹出编辑界面，修改规则。

• 删除规则：单击规则列表操作列的“删除”按钮，在弹出的提示框中，单击“确定”。