2026/1/10 ALL- SOC V2.6版本已更新！更新功能如下：
* 新增AI告警置信度评分 (ACS)
您可在【工单】页面点击“AI降噪”选择开启此功能。开启后，系统将为新生成的安全工单自动进行多维度AI评分，辅助工程师快速研判告警风险。
* 新增AI动态告警降噪
您可在【工单-AI降噪】页面自由配置与组合告警规则及告警方式（立即告警、聚合告警、不告警），AI将根据您的策略动态调整工单告警节奏，大幅减少冗余告警干扰，缓解工程师告警疲劳。
* 新增自定义告警邮件模板
您可在【设置-电子邮箱-告警邮件模版】页面管理专属的告警邮件模板，新告警将根据规则自动适配模板发送，您也可在【安全运营规则】的告警内容中勾选“自定义内容”，为特定用例定制通知，实现告警的专业化与规范化。
* 新增安全情报与处置系统
您可在【设置-安全系统】页面配置情报系统（微步）和处置系统（Fortigate、Azure）的API凭证（需企业自行申请，可联系飞络团队提供协助），并在【工单】详情中快捷查询安全情报（IP分析）、进行安全处置（封禁IP、封禁账户），未来也支持更多情报和处置系统。
* 新增观察名单管理
您可在【数据管理-观察名单】页面创建和管理多类自定义黑/白名单（如IP、MAC、账户等），并在【安全运营规则、搜索】中直接引用它们（FNL语法: index='观察名单名称'；KQL语法: _GetWatchlist('名单名称')），让批量管理与应用更加便捷。
* 支持工单自定义视图
您可在【工单】页面，将常用筛选条件“保存为视图”，并通过快捷切换视图实现不同场景下的工单高效查询，简化日常操作流程。
* 兼容LA (Log Analytics) 日志源与KQL (Kusto Query Language) 查询
对于已使用LA的客户，您可在【设置-系统设置】页面配置已有的LA日志源的参数（LA日志源不占用许可证容量）。配置完成后，即可在【安全运营规则、搜索、数字看板】中直接使用 KQL 语句进行查询与分析，实现与原有日志服务对接。
* 新增日志备份功能
您可在【数据管理-日志管理】页面点击“日志备份”，设置备份策略，并可进行手动或增量备份，为重要日志数据提供额外保障。