Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在编写日志分析规则时,它有一个最长为 14 天的回溯时间段的选项。但是,我正在编写与过去 30 天的历史数据相关联的查询/规则,并且由于此限制,我错过了一些潜在的匹配项。
有没有办法增加 14 天回溯限制或解决此问题的解决方法?