阿里云日志服务联合风险识别产品推出风险识别日志功能,将日志推送到日志服务中。日志服务提供查询分析、告警、投递、加工等功能,帮助您了解业务总体风险浓度与趋势、追踪分析个体行为、实时监测及告警等。本文介绍风险识别日志功能相关的资产详情、费用说明、使用限制等。

资产详情

  • 专属Project和Logstore

    开通风险识别日志功能后,系统默认创建一个名为saf-project-阿里云账号ID-cn-shanghai的Project,以及一个名为saf-logstore的专属Logstore。

  • 专属仪表盘
    默认生成2个仪表盘。
    说明 专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示,详情请参见 创建仪表盘
    仪表盘 说明
    风险大盘 展示风险度、有效请求率、请求趋势等风险趋势信息。
    用户风险分析 展示最新风险度、常用IP地址位置分布、活跃城市分布等信息。

费用说明

  • 风险识别产品不针对日志管理功能收取额外费用。
  • 风险识别产品将日志推送到日志服务后,日志服务免费提供存储、读写流量、请求数据功能。如果您要执行数据加工、投递、从外网接入点流式读取数据操作,由日志服务收取加工计算费用、数据投递费用和外网读取流量费用,详情请参见日志服务产品定价

使用限制

  • 仅风险识别高级版支持日志功能。
  • 开通日志功能后,所有的日志推送到上海地域的专属Project下。
  • 阿里云日志服务产品需处于可用状态(无欠费),否则风险识别日志功能暂停使用。
  • 专属Logstore不支持写入其他数据,但在查询、统计、告警、消费等功能上无特殊限制。
  • 不支持修改Logstore属性,例如数据存储时长等。

适用客户

  • 拥有大量注册、登录的终端客户,并经常组织互联网营销活动的娱乐、电商、支付、互联网服务公司。
  • 提供互联网资讯和服务的、需要检验终端客户注册与登录安全性的银行、证券、电商、互联网服务的公司。
  • 拥有自己的安全运营中心(SOC),需要收集风险结果日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。