安全云脑 SecMaster
安全云脑 SecMaster
- 最新动态
- 功能总览
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
步骤二:日志采集策略调整
日志作为安全运营提供重要数据支撑,护网/重保期间推荐使用一键接入功能接入全部日志,并调整自动转告警功能,结合模型和安全服务攻击日志,通过“告警管理”统一进行跟踪监控。
日志采集策略调整
- 登录安全云脑控制台,并进入目标工作空间管理页面。
- 在左侧导航栏选择“设置 > 数据集成”,进入云服务日志接入页面。
图1 数据集成页面
- 护网期间,推荐接入当前region所有云产品日志,请直接单击“一键接入服务日志”前的
按钮,一键接入当前region所有云服务日志。
- 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击
,开启自动转告警功能。
- 单击“保存”,并在弹出的配置保存框中,单击“确定”。
父主题: 安全云脑护网/重保最佳实践