支持接入的日志
安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。
|
安全分类 |
服务 |
服务类型 |
日志 |
日志描述 |
支持的region |
|---|---|---|---|---|---|
|
主机安全 |
主机安全服务(HSS) |
租户侧云服务 |
hss-alarm |
主机安全告警 |
亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二(汇聚在拉美-墨西哥城一)、拉美-圣保罗一、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、非洲-开罗 |
|
hss-vul |
主机漏洞扫描结果 |
||||
|
hss-log |
主机安全日志 |
||||
|
hss-baseline |
主机安全基线 |
亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、非洲-开罗 |
|||
|
应用安全 |
Web应用防火墙(WAF) |
租户侧云服务 |
waf-attack |
WAF攻击日志 |
亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、非洲-开罗 |
|
waf-access |
WAF访问日志 |
||||
|
API网关(APIG) |
租户侧云服务 |
apig-access |
APIG请求日志 |
NA |
|
|
云审计服务(CTS) |
租户侧云服务 |
cts-audit |
云审计服务日志 |
亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、非洲-开罗 |
|
|
网络安全 |
NIP |
华为设备 |
nip-attack |
IPS攻击日志 |
亚太-新加坡、非洲-约翰内斯堡 |
|
DDoS |
华为设备 |
ddos-attack |
DDoS攻击日志 |
非洲-约翰内斯堡、亚太-雅加达 |
|
|
云防火墙(CFW) |
租户侧云服务 |
cfw-block |
访问控制日志 |
亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、非洲-开罗 |
|
|
cfw-flow |
流量日志 |
||||
|
cfw-risk |
攻击事件日志 |
||||
|
运维安全 |
云堡垒机(CBH) |
租户侧云服务 |
cbh-audit |
堡垒机审计日志 |
NA |
|
数据安全 |
对象存储服务(OBS) |
租户侧云服务 |
obs-access |
对象存储服务访问日志 |
拉美-墨西哥城二 |
|
数据库安全服务(DBSS) |
租户侧云服务 |
dbss-alarm |
DBSS告警日志 |
NA |
|
|
数据安全中心(DSC) |
租户侧云服务 |
dsc-alarm |
DSC告警日志 |
亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、非洲-开罗 |
|
|
身份安全 |
统一身份认证服务(IAM) |
租户侧云服务 |
iam-audit |
统一身份认证服务审计日志 |
NA |
|
云安全 |
威胁检测服务(MTD) |
租户侧云服务 |
mtd-alarm |
MTD告警日志 |
亚太-新加坡、中国-香港、亚太-曼谷、非洲-约翰内斯堡、拉美-圣保罗一、拉美-圣地亚哥 |
|
安全云脑(SecMaster) |
租户侧云服务 |
secmaster-baseline |
安全云脑基线 |
亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、非洲-约翰内斯堡、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥、亚太-雅加达、中东-利雅得、非洲-开罗 |
