態勢感知（專業版）的安全分析功能是一種云原生安全信息和事件管理（SIEM）解決方案，支持采集多產品的安全日志及告警，并基于預定義和自定義的安全檢測規則對多來源的告警及日志進行聚合分析，旨在幫助企業快速發現和響應安全事件，實現對云負載、各類應用及數據的安全保護。

支持接入的云產品和日志

態勢感知（專業版）支持集成多種云產品的日志數據。集成后，可以檢索并分析所有收集到的日志。

具體支持接入的云服務日志請參見支持接入的云服務日志。

使用流程

子流程	說明
新增工作空間	新增工作空間，用于資源隔離和控制。
云服務接入	配置需要接入的數據。態勢感知（專業版）支持集成存儲、管理與監管、安全等多種云產品的日志數據。集成后，可以檢索并分析所有收集到的日志。
（可選）新增數據空間	創建用于存儲收集日志數據的數據空間。通過控制臺接入的數據，系統將創建默認數據空間，無需再進行創建。
（可選）創建管道	創建用于日志數據的采集、存儲和查詢的數據管道。通過控制臺接入的數據，系統將創建默認數據管道，無需再進行創建。
配置索引	配置索引條件，縮小查詢范圍。
查詢與分析	對接入的數據進行查詢、分析。
下載日志	支持將原始日志或查詢分析后的日志下載到本地。
查看圖表統計結果	當您執行了查詢分析語句后，態勢感知（專業版）支持通過圖表統計的形式對查詢和分析的結果進行可視化展示。目前支持表格、折線圖、柱狀圖和餅圖方式進行展示。