支持接入的云服务日志
安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。
- 安全云脑接入华为云产品的云服务日志时,采用接入日志数据,云服务日志接入方式实现。
- 安全云脑接入第三方(非华为云)日志场景,采用数据采集方式实现日志接入。
约束与限制
云堡垒机(CBH)的堡垒机审计日志cbh-audit日志仅支持通过数据采集的方式接入安全云脑,不支持一键接入。数据采集的更多信息请参见数据采集概述。
|
安全分类 |
服务 |
服务类型 |
日志 |
日志描述 |
支持的region |
|---|---|---|---|---|---|
|
主机安全 |
企业主机安全(HSS) |
租户侧云服务 |
hss-alarm |
主机安全告警 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
|
hss-vul |
主机漏洞扫描结果 |
||||
|
hss-log |
主机安全日志 |
||||
|
hss-baseline |
主机安全基线 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-上海二、华东-青岛、西南-贵阳一、华东二 |
|||
|
应用安全 |
Web应用防火墙(WAF) |
租户侧云服务 |
waf-attack |
WAF攻击日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
|
waf-access |
WAF访问日志 |
||||
|
API网关(APIG) |
租户侧云服务 |
apig-access |
APIG请求日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、 |
|
|
云审计服务(CTS) |
租户侧云服务 |
cts-audit |
云审计服务日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
|
|
网络安全 |
NIP |
华为设备 |
nip-attack |
IPS攻击日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一 |
|
DDoS |
华为设备 |
ddos-attack |
DDoS攻击日志 |
华北-北京四、华南-广州、华东-上海一 |
|
|
云防火墙(CFW) |
租户侧云服务 |
cfw-block |
访问控制日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 |
|
|
cfw-flow |
流量日志 |
||||
|
cfw-risk |
攻击事件日志 |
||||
|
运维安全 |
云堡垒机(CBH) |
租户侧云服务 |
cbh-audit |
堡垒机审计日志 |
华北-北京四、华南-广州、华东-上海一 |
|
数据安全 |
对象存储服务(OBS) |
租户侧云服务 |
obs-access |
对象存储服务访问日志 |
华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 |
|
数据库安全服务(DBSS) |
租户侧云服务 |
dbss-alarm |
DBSS告警日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华北-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一 |
|
|
数据安全中心(DSC) |
租户侧云服务 |
dsc-alarm |
DSC告警日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华东-乌兰察布一、华东-上海二、华东-青岛、西南-贵阳一、华东二 |
|
|
身份安全 |
统一身份认证服务(IAM) |
租户侧云服务 |
iam-audit |
统一身份认证服务审计日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京一、华东-乌兰察布一、华东-上海二 |
|
云安全 |
威胁检测服务(MTD) |
租户侧云服务 |
mtd-alarm |
MTD告警日志 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一 |
|
安全云脑(SecMaster) |
租户侧云服务 |
secmaster-baseline |
安全云脑基线 |
华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一、华东二 |
