监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。

原始日志

• 支持AIQL语句进行高级查询，在搜索框中输入字段中文名称，或字段名称即可自动展示相似字段，基于查询需求进行字段选择；

• 字段值筛选支持丰富的条件，如等于、不等于、属于、不属于、存在、不存在、包含、不包含等；

• 可通过可视化页面进行查询条件等编辑筛选，支持关系之间使用与或非逻辑表达式，如下图所示，通过图上的图标可查看详细的语法说明；

• 可单击设置按钮，可修改查询结果中展示的字段。

告警日志

告警日志模块主要进行匹配平台安全模型后产生的告警的查询，展示效果等同原始日志。