更新时间:2025-04-28 GMT+08:00
步骤二:日志采集策略调整
日志作为安全运营提供重要数据支撑,推荐使用一键接入功能接入全部日志,并调整自动转告警功能,结合模型和安全服务攻击日志,通过“告警管理”统一进行跟踪监控。
日志采集策略调整
- 登录安全云脑控制台,并进入目标工作空间管理页面。
- 在左侧导航栏选择,进入云服务日志接入页面。
图1 数据集成页面
- 网络防护期间,推荐接入当前region所有云产品日志,请直接单击“一键接入服务日志”前的
按钮,一键接入当前region所有云服务日志。 - 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击
,开启自动转告警功能。 - 单击“保存”,并在弹出的配置保存框中,单击“确定”。
父主题: 基于安全云脑进行安全运营的最佳实践
