步骤二：日志采集策略调整

日志采集策略调整

1. 登录安全云脑 SecMaster控制台。并进入目标工作空间管理页面。
2. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。
   图1 云服务接入页面
   

3. 网络防护期间，推荐接入当前region所有云产品日志，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。
4. 在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。在设置页面，根据需要配置接入开关。请将“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”功能打开。

   表1 云服务日志接入设置页面参数说明

   参数名称	参数说明
   日志类型	日志的类型。
   日志接入	设置日志接入开关。按钮打开表示日志接入安全云脑。
   自动转告警	在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。
   生命周期	日志接入后的存储时长。
   日志状态	日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。
   最近活跃时间	最近日志接入时间，即活跃时间。
   操作	单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 若账号已经被运营账号纳管，则只能在运营账号的主工作空间进行日志生命周期的修改。

5. 云服务日志接入配置完成后，在“日志审计 > 云服务接入”页面可查看云服务产品的日志接入状态。
   

   操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。