文档首页/ 安全云脑 SecMaster/ 用户指南/ 威胁管理/ 数据投递/ 投递日志数据至其他数据管道
更新时间:2025-01-21 GMT+08:00
查看PDF
分享

投递日志数据至其他数据管道

操作场景

本章节介绍如何投递日志数据至其他数据管道。主要步骤如下:

约束与限制

  • 跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。
  • 如果新增的数据投递为跨账号投递,则需要登录目的账号进行授权操作。

步骤一:创建数据投递任务

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择威胁管理 > 安全分析,进入安全分析页面。

    图2 进入安全分析页面

  6. 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的更多 > 投递,右侧弹出现在数据投递设置页面。

    图3 进入投递设置页面

  7. (可选)在弹出的授权提示中,确认无误后,单击“确定”,完成授权。

    首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。

  8. 在新增投递配置页面中,配置数据投递相关参数。

    1. 配置基本信息。
      表1 基本信息

      参数名称

      参数说明

      投递名称

      自定义投递名称。

      投递资源消耗

      默认生成,无需配置
    2. 配置数据源。
      数据源配置中,显示当前管道数据的详细信息,无需配置
      表2 数据源参数说明

      参数名称

      参数说明

      投递类型

      数据投递类型,默认显示为PIPE。

      区域

      当前管道所在区域。

      工作空间

      当前管道所属的工作空间。

      数据空间

      当前管道所属的数据空间。

      管道

      管道的名称

      数据位置策略

      当前管道中数据位置的策略。

      读取身份

      数据源读取身份信息说明。
    3. 配置数据目的,请根据投递目的进行配置。
      • PIPE:将当前管道数据投递到本账号其他管道或其他账号的管道中,请根据您的需要进行选择配置。
        • 本账号投递:将当前管道数据投递到本账号的其他管道中,参数配置说明如表3所示。
          表3 配置数据目的-本账号PIPE

          参数名称

          参数说明

          账号类型

          选择数据投递目的地的账号类型,此处选择“本账号”。

          投递类型

          选择投递类型,此处选择PIPE。

          工作空间

          选择目的PIPE所在工作空间。

          数据空间

          选择目的PIPE所在数据空间。

          管道

          选择目的PIPE所在管道。

          写入身份

          默认生成,无需配置。
        • 跨账号投递:将当前管道数据投递到其他账号的管道中,参数配置说明如表4所示。
          表4 配置数据目的-跨账号PIPE

          参数名称

          参数说明

          账号类型

          选择数据投递目的地的账号类型,此处选择“跨账号”。

          投递类型

          选择投递类型,此处选择PIPE。

          账号ID

          输入目的PIPE所在账号的ID。

          工作空间ID

          输入目的PIPE所在工作空间的ID,查询方法请参见7

          数据空间ID

          输入目的PIPE所在数据空间的ID,查询方法请参见7

          管道ID

          输入目的PIPE的ID,查询方法请参见7

          写入身份

          默认生成,无需配置。
    4. “访问授权”中,查看7中授予的权限。

      投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。

  9. 单击“确定”

步骤二:数据投递授权

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图4 进入目标工作空间管理页面

  5. 在左侧导航栏选择威胁管理 > 安全分析,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。
  6. 在数据投递管理页面,选择“跨租投递权限授予”页签,进入跨租投递权限授权页面后,单击目标投递任务所在行“操作”列的“接受”

    如需批量接受授权,可以勾选所有需要授权的任务,然后单击列表左上角的“接受”

    图5 数据投递授权

    授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况。

步骤三:在数据投递的目的数据管道中查看数据投递

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图6 进入目标工作空间管理页面

  5. 在左侧导航栏选择威胁管理 > 安全分析,进入安全分析页面。

    图7 进入安全分析页面

  6. 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。

    图8 管道数据页面

  7. 在目标管道中,查看投递的日志信息。

数据投递授权相关操作

在跨租投递权限授权页面可以对投递权限进行拒绝取消授权操作:

表5 跨租投递权限管理

操作

具体操作方法

拒绝

在目标投递任务所在行“操作”列,单击“拒绝”

如需批量拒绝授权,可以勾选所有需要拒绝的任务,然后单击列表左上角的“拒绝”

取消
  1. 在目标投递任务所在行“操作”列,单击“取消”

    如需批量取消授权,可以勾选所有需要取消的任务,然后单击列表左上角的“取消”

  2. 在弹出的确认框中,单击“确定”
父主题: 数据投递

相关文档