安全云脑 SECMASTER-支持接入的日志
支持接入的日志
安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。
安全分类 |
云服务 |
日志描述 |
日志 |
集成后日志存储日期上限 |
---|---|---|---|---|
主机安全 |
企业主机安全(Host Security Service,HSS) |
主机安全告警 |
hss-alarm |
180天 |
主机漏洞扫描结果 |
hss-vul |
7天 |
||
主机安全日志 |
hss-log |
15天 |
||
应用安全 |
Web应用防火墙(Web Application Firewall,WAF) |
攻击日志 |
waf-attack |
30天 |
访问日志 |
waf-access |
30天 |
||
API网关(API Gateway) |
访问日志 |
apig-access |
180天 |
|
云审计服务(Cloud Trace Service,CTS) |
云审计服务日志 |
cts-audit |
180天 |
|
网络安全 |
入侵防御系统(Intrusion Prevention System,IPS) |
攻击日志 |
nip-attack |
180天 |
Anti-DDoS流量清洗(Anti-DDoS) |
攻击日志 |
ddos-attack |
180天 |
|
云防火墙(Cloud Firewall,CFW) |
访问控制日志 |
cfw-block |
30天 |
|
流量日志 |
cfw-flow |
15天 |
||
攻击事件日志 |
cfw-risk |
180天 |
||
数据安全 |
对象存储服务(Object Storage Service,OBS) |
访问日志 |
obs-access |
15天 |
数据库安全服务(Database Security Service,DBSS) |
告警日志 |
dbss-alarm |
180天 |
|
数据安全中心(Data Security Center,DSC) |
告警日志 |
dsc-alarm |
180天 |
|
身份安全 |
统一身份认证(Identity and Access Management,IAM) |
审计日志 |
iam-audit |
180天 |
云安全 |
威胁检测服务(Managed Threat Detection, MTD) |
告警日志 |
mtd-alarm |
180天 |