接入数据
操作场景
日志作为安全运营提供重要数据支撑,护网/重保期间推荐使用一键接入功能接入全部日志,并开启自动转告警功能,将攻击日志转换格式到“告警管理”中进行跟踪监控。另外,安全设备及安全服务告警过多,可以关闭自动转告警,通过安全模型来识别攻击和入侵。
操作步骤
- 登录管理控制台。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择
,进入数据集成页面。图2 数据集成页面
- 在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。
如需接入当前region所有云产品日志,可直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。
- 设置生命周期。
- 设置是否自动转告警。
在待设置云产品的“自动转告警”列,单击,开启接入的云服务日志满足告警条件时,自动转为告警,并且在“告警管理”页面中进行展示。
- 如果此处未开启自动转告警,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。
- 在安全云脑的“漏洞管理”页面可以接入主机漏洞扫描结果,如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示主机相关的漏洞扫描情况。
因此,建议您开启自动转告警设置。
- 单击“保存”,并在弹出的配置保存框中,单击“确定”。