投递日志数据至OBS桶

操作场景

本章节介绍如何投递日志数据至OBS桶。主要步骤如下：

步骤一：创建数据投递任务

步骤二：数据投递授权

步骤三：在OBS中查看数据投递

约束与限制

• 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。

• 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。

步骤一：创建数据投递任务

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
4. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图1 进入目标工作空间管理页面
   

5. 在左侧导航栏选择“威胁管理 > 安全分析”，进入安全分析页面。
   图2 进入安全分析页面
   

6. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多 > 投递”，右侧弹出现在数据投递设置页面。
   图3 进入投递设置页面
   

7. （可选）在弹出的授权提示中，确认无误后，单击“确定”，完成授权。

   首次投递到目的投递类型需要进行授权，如果已经授权，则无需执行此步骤。

8. 在新增投递配置页面中，配置数据投递相关参数。
   1. 配置基本信息。

      表1 基本信息

      参数名称	参数说明
      投递名称	自定义投递名称。
      投递资源消耗	默认生成，无需配置。

   2. 配置数据源。
      数据源配置中，显示当前管道数据的详细信息，无需配置。

      表2 数据源参数说明

      参数名称	参数说明
      投递类型	数据投递类型，默认显示为PIPE，即默认从安全云脑管道投递数据。
      区域	当前管道所在区域。
      工作空间	当前管道所属的工作空间。
      数据空间	当前管道所属的数据空间。
      管道	管道的名称。
      数据位置策略	当前管道中数据位置的策略。
      读取身份	数据源读取身份信息说明。

   3. 配置数据目的，请根据投递目的进行配置。
      • OBS：将当前管道数据投递到OBS服务，参数配置说明如表3所示。
        投递到OBS中，需要已有一个桶策略为私有、公共读或公共读写的可用的桶（暂不支持并行文件桶）。如需创建，详细操作请参见创建OBS桶。

        表3 配置数据目的-OBS

        参数名称	参数说明
        账号类型	选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。
        投递类型	选择投递类型，此处选择OBS。
        桶名称	选择目的OBS桶名称。
        写入身份	默认生成，无需配置。

   4. 在“访问授权”中，查看7中授予的权限。

      投递请求需要获取访问您云资源的读写权限，授权后，投递任务才能拥有对您云资源相应的访问权限。

9. 单击“确定”。

步骤二：数据投递授权

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
4. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。
   图4 进入目标工作空间管理页面
   

5. 在左侧导航栏选择“威胁管理 > 安全分析”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。
6. 在数据投递管理页面，选择“跨租投递权限授予”页签，进入跨租投递权限授权页面后，单击目标投递任务所在行“操作”列的“接受”。

   如需批量接受授权，可以勾选所有需要授权的任务，然后单击列表左上角的“接受”。

   图5 数据投递授权
   

   授权授予后，目标投递任务授权状态更新为“已授权”，更新后，可前往投递目的地查看投递情况。

步骤三：在OBS中查看数据投递

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击页面左上方的，选择“存储 > 对象存储服务”，默认进入桶列表管理页面。
4. 在桶列表页面中，单击新增数据投递时选择的OBS桶的名称，进入目标OBS桶详情页面。
5. 在OBS桶详情页面，查看投递的日志信息。

数据投递授权相关操作

在跨租投递权限授权页面可以对投递权限进行拒绝和取消授权操作：