OSIM使用的初阶技巧
OSIM.Schema使用指南
初阶说明
📚 开始你的 OSIM 基础使用
快速掌握 OSIM 数据规范与字段的核心应用 —— 无需复杂操作
让我们通过实际场景,学习 OSIM 的基础使用:
“理清 OSIM 数据规范类型 → 明确 Web 攻击告警的字段要求 → 掌握安全分析的关键字段 → 了解各类枚举值与字段映射规则”
你可以快速上手这些基础操作👇
案例一:了解 OSIM 数据规范
在数据规范中,点击二级菜单「数据类型」——这是所有数据规范的类型,浏览和查询明确它的类型划分,这是后续使用的前提。
案例二:检索你想找到的字段信息
检索关键词:在数据模型页面,检索你的关键词即可。例如:
“Web 攻击”
具体操作:
-
在数据规范中,点击二级菜单「数据模型」
-
输入关键词,点击高亮部分,跳转阅读你想了解的内容
Schema数据导师:告诉智能助手你的诉求,只用自然语言描述你的问题即可。例如:
“Web攻击中哪些字段对于安全分析是关键字段,其价值是什么”
具体操作:
1. 在场景中,点击智能体「Schema数据导师」
2. 输入关键词,提交问题
-
OSIM助手将自动完成以下步骤:
-
理解你的诉求
-
查询OSIM.schema库,匹配你的问题
-
呈现完整的字段信息表、实践建议等,供你参考确认
小贴士:你的描述越清晰,Schema数据导师的生成结果就越精准。
案例三:特定的场景功能使用
字段映射对应:字段映射功能更专注于字段的解答,支持自然语言的快速检索,无需提供字段即可生成。例如:
“主机IP地址在OSIM中对应哪个字段” 或 “HTTP请求体中在OSIM中对应哪个字段”
具体操作:
1. 在场景中,点击功能「字段映射」
2. 输入关键词,提交问题
-
OSIM助手将自动完成以下步骤:
-
理解你的诉求
-
查询OSIM.schema库
-
匹配你的问题及其他可能的衍生提问
-
呈现完整的字段查询结果等,供你参考确认
小贴士:你的描述越清晰,智能助手(Copilot)的生成结果就越精准。
《OSIM是什么?》⬅️OSIM介绍,点击回顾
进阶指南,点击查看➡️《OSIM指南-进阶说明》