我们在添加采集日志页面，只要设置过【告警关键字】，那么采集日志的时候，如果发现有告警关键字时候，就会展现到威胁检测分析模块

而且系统还会进行告警通知，比如通过企业威胁、钉钉、飞书、邮件等方式推送通知

如果设置过【自动处理指令】或者脚本，那么系统在采集日志时候，发现告警关键字，也会执行用户预设的自动处理指令或者脚本，这里的指令可以是shell、bat、python、PowerShell等脚本