更新时间:2025-06-26 GMT+08:00

支持接入的云服务日志

安全云脑支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。

  • 安全云脑接入当前云上产品的云服务日志时,采用接入日志数据,云服务日志接入方式实现。
  • 安全云脑接入第三方日志(非当前云上日志)场景,采用数据采集方式实现日志接入。

约束与限制

云堡垒机(CBH)的堡垒机审计日志cbh-audit日志仅支持通过数据采集的方式接入安全云脑,不支持一键接入。数据采集的更多信息请参见数据采集概述

表1 支持接入的日志

安全分类

服务

服务类型

日志

日志描述

主机安全

企业主机安全(HSS)

租户侧云服务

hss-alarm

主机安全告警

hss-vul

主机漏洞扫描结果

hss-log

主机安全日志

hss-baseline

主机安全基线

应用安全

Web应用防火墙(WAF)

租户侧云服务

waf-attack

WAF攻击日志

waf-access

WAF访问日志

云审计服务(CTS)

租户侧云服务

cts-audit

云审计服务日志

运维安全

云堡垒机(CBH)

租户侧云服务

cbh-audit

堡垒机审计日志