接入日志数据
安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志。
每个Region的首个工作空间可自动加载当前Region的推荐接入的云服务日志(未全部接入),无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。
本步骤介绍如何接入所需要的且未自动接入的云服务日志数据。
建议将安全云脑管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间,便于统一运营,进行安全分析关联。
接入华为云服务日志数据
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择
,进入云服务日志接入页面。图2 数据集成页面
- 在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。
建议直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。
- 设置生命周期,建议保持默认即可。
- 设置是否自动转告警。
在待设置云产品的“自动转告警”列,单击,开启接入的云服务日志满足告警条件时,自动转为告警。
- 单击“保存”。
接入完成后,将创建默认数据空间和管道。
(可选)接入非华为云日志数据
安全云脑的日志采集功能支持将第三方(非华为云)安全日志接入安全云脑,详细操作请参见采集数据。