支持接入的云服务日志
安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。
- 安全云脑接入华为云产品的云服务日志时,采用接入日志数据方式实现。
- 安全云脑接入第三方(非华为云)日志场景,采用数据采集方式实现日志接入。
约束与限制
云堡垒机(CBH)的堡垒机审计日志cbh-audit日志仅支持通过数据采集的方式接入安全云脑,不支持一键接入。数据采集的更多信息请参见数据采集概述。
支持接入的日志
| 安全分类 | 服务 | 服务类型 | 日志 | 日志描述 | 支持的region |
|---|---|---|---|---|---|
| 主机安全 | 企业主机安全(HSS) | 租户侧云服务 | hss-alarm | 主机安全告警 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
| hss-vul | 主机漏洞扫描结果 | ||||
| hss-log | 主机安全日志 | ||||
| hss-baseline | 主机安全基线 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-上海二、华东-青岛、西南-贵阳一、华东二 | |||
| hss-asset | 主机安全资产日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 | |||
| 应用安全 | Web应用防火墙(WAF) | 租户侧云服务 | waf-attack | WAF攻击日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
| waf-access | WAF访问日志 | ||||
| API网关(APIG) | 租户侧云服务 | apig-access | APIG请求日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、 | |
| 云审计服务(CTS) | 租户侧云服务 | cts-audit | 云审计服务日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 | |
| cts-read | 云审计服务读日志 | ||||
| 网络安全 | NIP | 华为设备 | nip-attack | IPS攻击日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一 |
| DDoS | 华为设备 | ddos-attack | DDoS攻击日志 | 华北-北京四、华南-广州、华东-上海一 | |
| 云防火墙(CFW) | 租户侧云服务 | cfw-block | 访问控制日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 | |
| cfw-flow | 流量日志 | ||||
| cfw-risk | 攻击事件日志 | ||||
| 运维安全 | 云堡垒机(CBH) | 租户侧云服务 | cbh-audit | 堡垒机审计日志 | 华北-北京四、华南-广州、华东-上海一 |
| 数据安全 | 对象存储服务(OBS) | 租户侧云服务 | obs-access | 对象存储服务访问日志 | 华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 |
| 数据库安全服务(DBSS) | 租户侧云服务 | dbss-alarm | DBSS告警日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京二、华北-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一 | |
| 数据安全中心(DSC) | 租户侧云服务 | dsc-alarm | DSC告警日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、华东-乌兰察布一、华东-上海二、华东-青岛、西南-贵阳一、华东二 | |
| 身份安全 | 统一身份认证服务(IAM) | 租户侧云服务 | iam-audit | 统一身份认证服务审计日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、华东-乌兰察布一、华东-上海二 |
| 云安全 | 威胁检测服务(MTD) | 租户侧云服务 | mtd-alarm | MTD告警日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一 |
| 安全云脑(SecMaster) | 租户侧云服务 | secmaster-baseline | 安全云脑基线 | 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一、华东二 | |
| 云安全 | 安全云脑(SecMaster) | 租户侧云服务 | secmaster-account-risk | 账号风控日志 | 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
