云安全中心
尊敬的阿里云客户:为了提供更好的安全服务体验,我们计划于北京时间2025年03月27日对云安全中心的日志分析和威胁分析与响应功能进行重要更新。变更详情日志分析功能从2025年03月27日起,日志分析功能将不再支持对网络日志(Web访问日志、DNS解析日志、网络会话日志、本地DNS日志)开启投递。对于...
安全厂商日志解析到CTDR标准字段的规则说明
威胁分析与响应CTDR(Cloud Threat Detection and Response)支持在云安全中心控制台接入安全厂商日志并进行统一的风险管理。解析函数是指对采集到的安全厂商日志字段(存储在CTDR专属Logstore)进行标准化处理的具体规则。本文介绍CTDR支持的解析函数及其说明,以帮助您完成日志解析规则设置。
等保合规日志管理
接入云产品日志后,您可以使用日志管理功能对多种云产品的日志进行存储和查询,以便帮助您精准定位告警、进行攻击溯源、提高响应速度、降低多资源环境的日志管理难度,从而加强安全防御体系。日志管理存储方案符合《网络安全法》和《信息安全技术 网络安全等级保护基本要求》(等保2.0)的合规要求。本文介绍如何使用日志管理功能。
云安全中心日志分析字典升级
尊敬的阿里云用户:为了提升云安全产品日志数据分析体验的一致性,阿里云云安全中心计划于2024年08月01日将日志字典从V1.0版本升级至V2.0。日志分析字典定义了日志分析功能支持采集和存储的字段的结构、含义和规范。V2.0版本的字典支持在多款阿里云安全产品(例如:云安全中心和云防火墙)中查询数据做...
将跨地域多账号的云安全中心日志采集到同一Project
为了集中管理和分析来自不同地域和多个账户的云安全中心日志,您可以使用日志服务的新版日志审计服务功能,将这些日志采集到同一个 Project 中。
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
