更新时间:2025-12-03 GMT+08:00
开启LTS云日志
NDR服务默认提供7天内的各类日志数据,如果您需要保存更久的日志数据,可以通过对接云日志服务LTS进行配置。
云日志服务LTS为收费服务,具体计费信息请参见计费概述。
约束与限制
LTS对接配置完成后,存在10分钟左右的时延。
开启LTS云日志
- 登录NDR控制台。
- 在左侧导航树中,选择,进入日志页面。
- 在页面右上角,单击“对接LTS配置”,进入“对接LTS配置”页面。
图1 对接LTS配置
表1 LTS对接参数说明 参数
说明
日志类型
勾选需要保存到LTS服务的日志。
日志组
日志组是云日志服务进行日志管理的基本单位,用于对日志流进行分类,一个日志组下面可以创建多个日志流。日志组本身不存储任何日志数据,仅方便您管理日志流。
选择已创建的日志组,或者单击“创建日志组”,跳转到LTS管理控制台创建新的日志组。
流量日志
用于记录流量日志,选择已创建的日志流,或者单击“创建日志流”,跳转到LTS管理控制台创建新的日志流。
系统会对出入方向的流量进行全量检测,每一分钟生成一条流量日志。
攻击事件日志
用于记录系统识别出的网络攻击事件,选择已创建的日志流,或者单击“创建日志流”,跳转到LTS管理控制台创建新的日志流。
审计日志
用于记录审计日志,选择已创建的日志流,或者单击“创建日志流”,跳转到LTS管理控制台创建新的日志流。
当访问请求命中系统内置防御规则的高危中间件和高危协议后,系统将该信息记录到审计日志。
- 单击“确定”,完成对接配置。
相关信息
对接LTS云日志后,您可以在NDR控制台对LTS记录的日志进行快速搜索分析等操作,具体操作请参见日志搜索与分析。
