态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。
支持接入的日志:
| 安全分类 | 云服务 | 日志描述 | 日志 | 集成后日志存储日期上限 |
|---|---|---|---|---|
| 主机安全 | 企业主机安全(Host Security Service,HSS) | 主机安全告警 | hss-alarm | 180天 |
| 主机漏洞扫描结果 | hss-vul | 7天 | ||
| 主机安全日志 | hss-log | 15天 | ||
| 应用安全 | Web应用防火墙(Web Application Firewall,WAF) | 攻击日志 | waf-attack | 30天 |
| 访问日志 | waf-access | 30天 | ||
| API网关(API Gateway) | 访问日志 | apig-access | 180天 | |
| 云审计服务(Cloud Trace Service,CTS) | 云审计服务日志 | cts-audit | 180天 | |
| 网络安全 | 入侵防御系统(Intrusion Prevention System,IPS) | 攻击日志 | nip-attack | 180天 |
| Anti-DDoS流量清洗(Anti-DDoS) | 攻击日志 | ddos-attack | 180天 | |
| 云防火墙(Cloud Firewall,CFW) | 访问控制日志 | cfw-block | 30天 | |
| 流量日志 | cfw-flow | 15天 | ||
| 攻击事件日志 | cfw-risk | 180天 | ||
| 数据安全 | 对象存储服务(Object Storage Service,OBS) | 访问日志 | obs-access | 15天 |
| 数据库安全服务(Database Security Service,DBSS) | 告警日志 | dbss-alarm | 180天 | |
| 数据安全中心(Data Security Center,DSC) | 告警日志 | dsc-alarm | 180天 | |
| 身份安全 | 统一身份认证(Identity and Access Management,IAM) | 审计日志 | iam-audit | 180天 |
| 安全分类 | 云服务 | 日志描述 | 日志 | 集成后日志存储日期上限 |
|---|
