更新时间:2024-10-29 GMT+08:00

新增数据投递

操作场景

安全云脑支持将数据实时投递至其他管道或其他云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。

目前支持投递到以下云产品中:对象存储服务(Object Storage Service,OBS)、云日志服务(Log Tank Service,LTS)。

本章节介绍如何新增数据投递。

前提条件

  • 如需投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。
  • 如需投递到LTS中,需要已有可用的日志组和日志流。

约束与限制

跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。

新增数据投递

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择威胁运营 > 安全分析,进入安全分析页面。
  5. 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的更多 > 投递,右侧弹出现在数据投递设置页面。
  6. (可选)在弹出的授权提示中,确认无误后,单击“确定”,完成授权。

    首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。

  7. 在新增投递配置页面中,配置数据投递相关参数。

    1. 配置基本信息。
      表1 基本信息

      参数名称

      参数说明

      投递名称

      自定义投递规则的名称。

      投递资源消耗

      默认生成,无需配置

    2. 配置数据源。
      数据源配置中,显示当前管道数据的详细信息,无需配置
      表2 数据源参数说明

      参数名称

      参数说明

      投递类型

      数据投递类型,默认显示为PIPE。

      区域

      当前管道所在区域。

      工作空间

      当前管道所属的工作空间。

      数据空间

      当前管道所属的数据空间。

      管道

      管道的名称

      数据位置策略

      当前管道中数据位置的策略。

      读取身份

      数据源读取身份信息说明。

    3. 配置数据目的,请根据投递目的进行配置。
      • PIPE:将当前管道数据投递到本账号其他管道或其他账号的管道中,请根据您的需要进行选择配置。
        • 本账号投递:将当前管道数据投递到本账号的其他管道中,参数配置说明如表3所示。
          表3 配置数据目的-本账号PIPE

          参数名称

          参数说明

          账号类型

          选择数据投递目的地的账号类型,此处选择“本账号”。

          投递类型

          选择投递类型,此处选择PIPE。

          工作空间

          选择目的PIPE所在工作空间。

          数据空间

          选择目的PIPE所在数据空间。

          管道

          选择目的PIPE所在管道。

          写入身份

          默认生成,无需配置。

        • 跨账号投递:将当前管道数据投递到其他账号的管道中,参数配置说明如表4所示。
          表4 配置数据目的-跨账号PIPE

          参数名称

          参数说明

          账号类型

          选择数据投递目的地的账号类型,此处选择“跨账号”。

          投递类型

          选择投递类型,此处选择PIPE。

          账号ID

          输入目的PIPE所在账号的ID。

          工作空间ID

          输入目的PIPE所在工作空间的ID,查询方法请参见6

          数据空间ID

          输入目的PIPE所在数据空间的ID,查询方法请参见6

          管道ID

          输入目的PIPE所在管道的ID,查询方法请参见6

          写入身份

          默认生成,无需配置。

      • LTS:将当前管道数据投递到LTS服务,参数配置说明如表5所示。

        投递到LTS中,需要已有可用的日志组和日志流。

        表5 配置数据目的-LTS

        参数名称

        参数说明

        账号类型

        选择数据投递目的地的账号类型。投递到LTS服务仅支持选择“本账号”类型。

        投递类型

        选择投递类型,此处选择LTS。

        日志组

        选择目的LTS日志组。

        日志流

        选择目的LTS日志流

        写入身份

        默认生成,无需配置。

      • OBS:将当前管道数据投递到OBS服务,参数配置说明如表6所示。
        投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。
        表6 配置数据目的-OBS

        参数名称

        参数说明

        账号类型

        选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。

        投递类型

        选择投递类型,此处选择OBS。

        桶名称

        选择目的OBS桶名称。

        写入身份

        默认生成,无需配置。

    4. “访问授权”中,查看6中授予的权限。

      投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。

  8. 单击“确定”

后续处理

数据投递新增后,需进行投递权限授予操作,接受授权后,投递才会生效,详细操作请参见数据投递授权