更新时间:2025-06-26 GMT+08:00
支持接入的云服务日志
安全云脑支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。
- 安全云脑接入当前云上产品的云服务日志时,采用接入日志数据,云服务日志接入方式实现。
- 安全云脑接入第三方日志(非当前云上日志)场景,采用数据采集方式实现日志接入。
约束与限制
云堡垒机(CBH)的堡垒机审计日志cbh-audit日志仅支持通过数据采集的方式接入安全云脑,不支持一键接入。数据采集的更多信息请参见数据采集概述。
|
安全分类 |
服务 |
服务类型 |
日志 |
日志描述 |
|---|---|---|---|---|
|
主机安全 |
企业主机安全(HSS) |
租户侧云服务 |
hss-alarm |
主机安全告警 |
|
hss-vul |
主机漏洞扫描结果 |
|||
|
hss-log |
主机安全日志 |
|||
|
hss-baseline |
主机安全基线 |
|||
|
应用安全 |
Web应用防火墙(WAF) |
租户侧云服务 |
waf-attack |
WAF攻击日志 |
|
waf-access |
WAF访问日志 |
|||
|
云审计服务(CTS) |
租户侧云服务 |
cts-audit |
云审计服务日志 |
|
|
运维安全 |
云堡垒机(CBH) |
租户侧云服务 |
cbh-audit |
堡垒机审计日志 |
父主题: 数据集成
