态势感知(专业版)的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。
支持接入的云产品和日志
态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。
具体支持接入的云服务日志请参见支持接入的日志。
约束与限制
- 单次查询分析最多支持返回500条结果。
- 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。
- 一个工作空间中最多创建5个数据空间;一个数据空间中最多创建20个数据管道。
- 一个数据管道内容最多分配64个Shards。
- 一个数据管道内的数据留存时间最长为180天。