安全性

SP07包括许多针对企业威胁检测业务和技术用户的新功能和增强功能。

特别关注可用性（警报和调查处理、搜索功能、模板）、技术灵活性（可扩展性、分区、配置）和智能日志学习。

此外，提供了与合作伙伴和SDS项目/适配器的进一步集成。

路线图提供了关于产品方向和规划的进一步信息，可通过以下链接访问

https://www.sap.com/documents/2017/06/98cabd5d-c37c-0010-82c7-eda71af511fa.html

图1:Launchpad按用户角色概述ETD应用程序和功能。

图2：自动更新外部来源的值列表。

图3：管理事件存储和分区配置。

图片4：气泡图显示数据分布和填充级别。

SAP Enterprise Threat Detection 1.0 SP07的新增功能

增强的可扩展性增强的警报处理搜索特定警报同时变更的处理加强调查处理调查模板应用搜索特定的调查对象添加可自定义属性添加新状态增强的分区处理分区分布配置分区大小配置加强法医调查下载标准化和原始数据（如CSV、ZIP或JSON）工作区生命周期管理（版本控制、重命名等）添加可自定义属性增强的价值清单从外部来源动态填写清单增强的日志学习自定义标识符aka"Regex Brancher"（使用Regex标识特定的日志消息）处理新的键/值格式Windows事件分析器（文本+XML）在结构化列表中允许多个分号作为分隔符在自定义正则表达式中支持可选正则表达式组改进的错误处理（"不匹配"、锁定等）新安全理念的实施精致的特权新角色（审核员、SecExpert、LogLearner等）增强型ABAP提取器打包（日志数据和主数据）报告配置处理（设置/获取参数、导航等）TCIs公司改进的错误处理与合作伙伴的整合卡拉达尔弧光SDS项目/适配器Kafka订户（RTParser可以读取任何Kafka主题以获取传入的日志数据）Splunk订户（RTParser可以读取任何Splunk安装以获取传入的日志数据）数据库订户（RTParser可以读取任何DBMS表以获取传入的日志数据）RTParser支持多个UDP、TCP和TLS端口系统日志的TLS接收器现在支持X.509客户端证书验证RTParser心跳在法医实验室中显示为指示器，可视化数据大屏，以指示日志收集器/日志预处理器是否处于活动状态出现严重错误时自动重新启动解析线程通过引入内部队列大小的限制（取决于可用的主内存），大数据可视化，大数据啥意思，大数据培训，避免RTParser中出现内存不足异常通用RTParser性能改进有关跟踪/日志记录的常规RTParser改进

，大淘客