云安全中心的規則標簽功能，提供白名單及自定義的規則標簽，用戶可設置需要打標簽的日志篩選范圍，并賦予其白名單或自定義的標簽。

• 白名單標簽：當日志解析出的內容匹配到了白名單標簽規則，日志則會被標記為白名單，對應日志將不會產生告警。
• 自定義標簽：當日志解析出的內容匹配到了自定義標簽規則，日志則會被標記為自定義標簽，仍然會產生告警。

新增標簽規則

1. 登錄云安全中心控制臺。

2. 在左側導航欄選擇“設置 > 規則標簽配置”，單擊“新建”。

   

3. 在彈出的新增窗口中，配置標簽、匹配條件、有效期、備注信息。

   • 標簽：支持選擇一個或多個標簽。
     • 標簽設置為白名單時，當日志解析出的內容匹配到了標簽規則，日志則會被標記為白名單，對應日志將不會生成告警。
     • 標簽設置為自定義標簽時，當日志解析出的內容匹配到了標簽規則，日志則會被標記為自定義標簽，不影響告警產生。
     • 標簽同時設置了白名單標簽和自定義標簽時，當日志解析出的內容匹配到了標簽規則，日志則會被標記為白名單+自定義標簽，對應日志將不會生成告警。
   • 匹配條件：配置日志內容需要匹配的條件。
   • 有效期：標簽規則僅在有效期內生效。若不配置，則永久有效。

   

4. 參數配置完成后，單擊“保存”，回到規則標簽配置頁面。

啟用/停止標簽規則

• 啟用標簽規則，規則生效，日志匹配標簽規則。

  

• 停用標簽規則，規則失效，日志不匹配標簽規則。

  

從日志添加標簽規則

1. 登錄云安全中心控制臺。

2. 在左側導航欄選擇“設置 > 規則標簽配置”。

3. 在日志查詢列表找到需要添加標簽的日志，點擊日志。

   

4. 在日志詳情頁，單擊白名單按鈕。

   

5. 在彈出的新增窗口中，配置標簽、匹配條件、有效期、備注信息。參數配置完成后，單擊“保存”。

   

查看日志的標簽

1. 登錄云安全中心控制臺。

2. 在左側導航欄選擇“設置 > 規則標簽配置”。

3. 在日志查詢列表的“規則標簽”列，可以查看日志的標簽。

   

4. 在日志查詢列表找目標日志，點擊日志。

5. 在日志詳情頁的基本信息中，可以看到“規則標簽”。