更新时间:2025-06-26 GMT+08:00

采集后验证

操作场景

本章节介绍将第三方日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。

表1 测试验证场景说明

场景

验证方法

云日志接入安全云脑

请在“安全分析”中查看是否存在已接入云服务日志。

安全云脑日志转出至第三方系统/产品

请在第三方系统/产品侧确认日志是否接收成功。

第三方日志接入安全云脑

参考本章节进行验证。

采集后验证

  1. 在安全云脑控制台的采集通道中查看数据。

    1. 登录管理控制台。
    2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
    3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
    4. 在左侧导航栏选择设置 > 采集管理,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。
    5. 在采集通道页面中,单击表格右上角的设置按钮,勾选“接收数量”“发送数量”
    6. 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。

  2. 在安全云脑控制台的安全分析日志管道中查看数据。

    1. 在左侧导航栏选择威胁管理 > 安全分析,进入安全分析页面。
    2. 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击目标管道名称,右侧将显示管道数据的检索页面。
    3. 日志管道有数据,说明日志接入成功。

  3. 在安全云脑控制台的安全数据表中查看数据。

    1. 在左侧导航栏选择威胁管理 > 安全分析,默认进入数据表管理页面。

    2. 在表管理页面中,单击目标数据表名称,进入对应表查询分析页面。
    3. 数据表查询分析页面有数据,说明日志接入成功。