操作場景

態勢感知（專業版）支持利用模型對管道中的日志數據進行掃描，如果不在模型設置范圍內容，將產生告警提示。模型是基于模板而創建的，因此，需利用已有模板創建模型。

操作步驟

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“建模分析 > 智能建模”，進入智能建模頁面后，選擇“模型模板”頁簽，進入模型模板頁面。

5. 在模型模板頁面，查看已有模型模板。

   參數名稱	參數說明
   模型模板統計	顯示可用模板和活躍模板數量。 可用模板：可用的模板總數。 活躍模板：指已經被用來創建模型的模板，會被統計為活躍模板。使用模板創建模型請參見新建或編輯模型。
   嚴重程度	顯示當前已有模板的嚴重程度統計情況，與模板關聯的告警的嚴重程度一致，包含致命、高危、中危、低危、提示級別。 致命：致命級別的告警表示系統已經受到嚴重的攻擊，可能導致數據丟失、系統崩潰或者長時間的服務中斷。例如，發現勒索加密行為或惡意程序感染。建議您立即處理，避免對系統造成更嚴重的損害。 高危：高危級別的告警表示系統可能正在受到攻擊，但尚未造成嚴重的損害。例如，檢測到未授權的登錄嘗試或執行了危險命令（如刪除關鍵系統文件或修改系統設置的命令）。建議您及時調查并采取措施，以防止攻擊蔓延。 中危：中危級別的告警表示系統存在潛在的安全威脅，但目前沒有明顯遭受攻擊的跡象。例如，檢測到文件或目錄的異常修改，表明系統可能存在潛在的攻擊路徑或配置錯誤。建議您進一步分析并采取適當的防范措施，以確保系統的安全。 低危：低危級別的告警表示系統存在輕微的安全威脅，不會對系統的正常運行產生顯著影響。例如，檢測到一些端口掃描行為，這些行為通常是攻擊者嘗試尋找系統漏洞的前奏。這類告警可以在合適的時間進行處理，不需要立即采取緊急措施。如果您的資產安全等級要求較高，可以關注該等級的安全告警。 提示：對應資源存在潛在的錯誤可能影響到業務。如果您對您的資產的安全等級要求較高，可以關注該等級的安全告警。
   模板列表	模板列表中，顯示當前已有模板的嚴重程度、名稱、模型類型、更新時間和創建時間等信息。 如需查看某個模型模板的詳細信息，可單擊模板所在行“操作”列的“詳情”，右側彈出當前模板詳情頁面。 在詳情頁面中可以查看當前模型模板的描述信息、查詢規則、觸發條件、查詢計劃等信息。