更新时间:2024-06-07 GMT+08:00
日志采集策略调整
日志作为安全运营提供重要数据支撑,护网/重保期间推荐使用一键接入功能接入全部日志,并调整自动转告警功能,结合模型和安全服务攻击日志,通过“告警管理”统一进行跟踪监控。
操作步骤
- 登录安全脑控制台,并进入目标工作空间管理页面。
- 在左侧导航栏选择
,进入数据集成页面。图1 数据集成页面
- 护网期间,推荐接入当前region所有云产品日志,请直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。
- 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。
- 单击“保存”,并在弹出的配置保存框中,单击“确定”。
父主题: 安全云脑护网/重保最佳实践