2017-12-08

1.权限控制脱敏数据（对不同权限设置脱敏或不脱敏）

2.安全合规规定。

3.高权限切换发现。

4.高风险命令统计，发出告警。

5.基于用户行为的端到端的和弦图。

图片发自App

使用场景二、大面积告警中找到最紧急需要解决的——机器学习。

图片发自App

场景二、很多erro时，例如搜索同一个打印语句出现的日志【格式类似，参数不同】能够搜索出来，进行归类——log reduce。然后通过钻取方式看详情。

图片发自App

小Tip：微信的用户体现和产品设计真的太强了。每个用户都会在会后留微信公众号二维码。

日志落地前脱敏：Agent监控日志文件，每个Agent管理一个服务器，有个控制中心控制所有的Agent，可以配置脱敏规则，而且在Agent上做了流控。