更新时间:2024-11-21 GMT+08:00

新增数据投递

操作场景

安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。

目前支持投递到以下云产品中:对象存储服务(Object Storage Service,OBS)、云日志服务(Log Tank Service,LTS)。

本章节介绍如何新增数据投递。

前提条件

  • 如需投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。如需创建,详细操作请参见创建OBS桶
  • 如需投递到LTS中,需要已有可用的日志组和日志流。如需创建,详细操作请参见创建LTS日志组创建LTS日志流

约束与限制

跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。

新增数据投递

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择威胁运营 > 安全分析,进入安全分析页面。

    图2 进入安全分析页面

  6. 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的更多 > 投递,右侧弹出现在数据投递设置页面。

    图3 进入投递设置页面

  7. (可选)在弹出的授权提示中,确认无误后,单击“确定”,完成授权。

    首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。

  8. 在新增投递配置页面中,配置数据投递相关参数。

    1. 配置基本信息。
      表1 基本信息

      参数名称

      参数说明

      投递名称

      自定义投递规则的名称。

      投递资源消耗

      默认生成,无需配置

    2. 配置数据源。
      数据源配置中,显示当前管道数据的详细信息,无需配置
      表2 数据源参数说明

      参数名称

      参数说明

      投递类型

      数据投递类型,默认显示为PIPE。

      区域

      当前管道所在区域。

      工作空间

      当前管道所属的工作空间。

      数据空间

      当前管道所属的数据空间。

      管道

      管道的名称

      数据位置策略

      当前管道中数据位置的策略。

      读取身份

      数据源读取身份信息说明。

    3. 配置数据目的,请根据投递目的进行配置。
      • PIPE:将当前管道数据投递到本账号其他管道或其他账号的管道中,请根据您的需要进行选择配置。
        • 本账号投递:将当前管道数据投递到本账号的其他管道中,参数配置说明如表3所示。
          表3 配置数据目的-本账号PIPE

          参数名称

          参数说明

          账号类型

          选择数据投递目的地的账号类型,此处选择“本账号”。

          投递类型

          选择投递类型,此处选择PIPE。

          工作空间

          选择目的PIPE所在工作空间。

          数据空间

          选择目的PIPE所在数据空间。

          管道

          选择目的PIPE所在管道。

          写入身份

          默认生成,无需配置。

        • 跨账号投递:将当前管道数据投递到其他账号的管道中,参数配置说明如表4所示。
          表4 配置数据目的-跨账号PIPE

          参数名称

          参数说明

          账号类型

          选择数据投递目的地的账号类型,此处选择“跨账号”。

          投递类型

          选择投递类型,此处选择PIPE。

          账号ID

          输入目的PIPE所在账号的ID。

          工作空间ID

          输入目的PIPE所在工作空间的ID,查询方法请参见7

          数据空间ID

          输入目的PIPE所在数据空间的ID,查询方法请参见7

          管道ID

          输入目的PIPE所在管道的ID,查询方法请参见7

          写入身份

          默认生成,无需配置。

      • LTS:将当前管道数据投递到LTS服务,参数配置说明如表5所示。

        投递到LTS中,需要已有可用的日志组和日志流。如需创建,详细操作请参见创建LTS日志组创建LTS日志流

        表5 配置数据目的-LTS

        参数名称

        参数说明

        账号类型

        选择数据投递目的地的账号类型。投递到LTS服务仅支持选择“本账号”类型。

        投递类型

        选择投递类型,此处选择LTS。

        日志组

        选择目的LTS日志组。

        日志流

        选择目的LTS日志流

        写入身份

        默认生成,无需配置。

      • OBS:将当前管道数据投递到OBS服务,参数配置说明如表6所示。
        投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。如需创建,详细操作请参见创建OBS桶
        表6 配置数据目的-OBS

        参数名称

        参数说明

        账号类型

        选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。

        投递类型

        选择投递类型,此处选择OBS。

        桶名称

        选择目的OBS桶名称。

        写入身份

        默认生成,无需配置。

    4. “访问授权”中,查看7中授予的权限。

      投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。

  9. 单击“确定”

后续处理

数据投递新增后,需进行投递权限授予操作,接受授权后,投递才会生效,详细操作请参见数据投递授权