支持接入的日志
安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。
|
安全分类 |
服务 |
服务类型 |
日志 |
日志描述 |
支持的region |
|---|---|---|---|---|---|
|
主机安全 |
主机安全服务(HSS) |
租户侧云服务 |
hss-alarm |
主机安全告警 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一(汇聚在华北-北京一)、华东-上海二、华东-青岛、华南-深圳(汇聚在华南-广州-友好用户环境)、西南-贵阳一、华东二 |
|
hss-vul |
主机漏洞扫描结果 |
||||
|
hss-log |
主机安全日志 |
||||
|
hss-baseline |
主机安全基线 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-上海二、华东-青岛、西南-贵阳一、华东二 |
|||
|
应用安全 |
Web应用防火墙(WAF) |
租户侧云服务 |
waf-attack |
WAF攻击日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二(汇聚在华东-上海一)、华东-青岛、华南-深圳(汇聚在华南-广州)、西南-贵阳一、华东二 |
|
waf-access |
WAF访问日志 |
||||
|
API网关(APIG) |
租户侧云服务 |
apig-access |
APIG请求日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一 |
|
|
云审计服务(CTS) |
租户侧云服务 |
cts-audit |
云审计服务日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
|
|
网络安全 |
NIP |
华为设备 |
nip-attack |
IPS攻击日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一 亚太-新加坡、非洲-约翰内斯堡 |
|
DDoS |
华为设备 |
ddos-attack |
DDoS攻击日志 |
华北-北京四、华南-广州、华东-上海一 |
|
|
云防火墙(CFW) |
租户侧云服务 |
cfw-block |
访问控制日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
|
|
cfw-flow |
流量日志 |
||||
|
cfw-risk |
攻击事件日志 |
||||
|
运维安全 |
云堡垒机(CBH) |
租户侧云服务 |
cbh-audit |
堡垒机审计日志 |
华北-北京四、华南-广州、华东-上海一 |
|
数据安全 |
对象存储服务(OBS) |
租户侧云服务 |
obs-access |
对象存储服务访问日志 |
华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 |
|
数据库安全服务(DBSS) |
租户侧云服务 |
dbss-alarm |
DBSS告警日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华南-深圳、西南-贵阳一、华东二 |
|
|
数据安全中心(DSC) |
租户侧云服务 |
dsc-alarm |
DSC告警日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华东-乌兰察布一、华东-上海二、华东-青岛、西南-贵阳一、华东二 |
|
|
身份安全 |
统一身份认证服务(IAM) |
租户侧云服务 |
iam-audit |
统一身份认证服务审计日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华东-乌兰察布一、华东-上海二 |
|
云安全 |
威胁检测服务(MTD) |
租户侧云服务 |
mtd-alarm |
MTD告警日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一 |
|
安全云脑(SecMaster) |
租户侧云服务 |
secmaster-baseline |
安全云脑基线 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一、华东二 |
