安全日志源管理使用手册.PDFVIP

安全日志源管理 使用手册 Web 应用防火墙/使用手册 使用手册 控制台操作指南 安全日志源管理（Security log manager）是一套针对用户在阿里云环境中产生的安全相关日志的采集、存储 、分发的基础设施，我们的核心价值是做安全日志的搬运工，为用户呈现真实的云上安全记录。 安全日志源包含但不仅限于： - 云盾检测安全事件 - ECS操作系统日志 - 网络流量日志 - 网站访问日志 - 云产品操作日志 - 数据库操作日志 开通服务 用户首次进入安全日志源管理页时，用户点击立即开通按钮： 点击立即开通后，进入公测申请页： 点击申请公测资格后，打开公测申请单： 1 阿里云物联网套件/OPEN API 信息填写完整后，点击申请提交，系统会在1个工作日内完成审核，审核通过后即该服务开通成功。 日志采集开通 进入后，默认进入开通日志页，设置日志源开关 开关点击开启后，系统检测采集通道是否正常，正常时则表示可顺利采集到该日志源，异常则表示未能采集到 该日志源，需要在指导文档的帮助下调整配置，具体异常指南请参见常见问题。通过左下角的批量开通，可 快速开通所有日志源的采集开关。点击右上角的更新设备列表，可重新获取用户名下的可采集日志的设备清 单。 开通后效果图： 2 反欺诈/API手册 开通完成后，点击左上角概览，返回概览页： 日志源开通及采集的概况 日志查询 在日志概览页点击查看日志或当前存储的日志数量的值，均可跳转至日志查询页： 默认显示近15分钟之内的日 志记录 - 支持关键词模糊搜索 - 保存搜索条件方便下次快速查阅关注的日志记录 - 导出搜索后的当前页，每页可设最大显示的记录数为100条 保存查询条件如下： 点击常用搜索条件的名称后 ，可快速查看相关记录 3 反欺诈/API手册 日志授权 用户可将日志授权给阿里云认证的安全服务商，服务商可通过授权后，获取日志读取的权限，并方便接入自己 的安全产品。 系统默认将日志授权给态势 感知，满足基本的日志查询和分析。用户可以控制已开通日志采集的日志源按需分类 输入指定服务商的邮箱地址，点击下一步，认证通过后，该服务商会收到授权码信息发送至邮箱。 服务商读取数据的方式详情 常见问题 使用约束