云安全中心日志报表页面展示了日志服务默认的仪表盘界面。您可以在当前仪表盘通过修改时间范围、订阅日志报表、设置刷新等操作,查看多种筛选条件下的仪表盘数据。

前提条件

日志分析页面右侧的日志状态为启用。日志状态为关闭时您将无法查看日志报表。日志状态

背景信息

日志报表页面提供以下三类共9个默认的仪表盘:

  • 安全
    • 告警中心
    • 漏洞中心
    • 基线中心
  • 主机
    • 登录中心
    • 进程中心
    • 网络连接中心
  • 网络
    • DNS访问中心
    • Web访问中心
    • 网络会话中心

仪表盘各模块说明请参见日志报表仪表盘

操作步骤

您可以参考以下步骤查看日志报表相关信息。
  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择检测响应 > 日志分析
  3. 日志分析页面,单击日志报表页签,并选择主机日志的任一类型,例如选择主机日志 > 暴力破解,进入主机日志报表页面。选择主机日志类型
  4. 单击登录中心进程中心网络连接中心,打开对应的日志报表页面。切换日志报表
  5. 单击登录中心进程中心网络连接中心右上角的请选择,打开时间设置对话框。选择
  6. 时间设置对话框中选择您需要的配置,并单击确定。可选择相对时间、整点时间或设置自定义时间。
    时间设置
    说明
    • 设置时间范围后,该页面所有的仪表盘都将显示该时间范围内的数据。
    • 时间选择器仅在当前页面临时生效,系统不保存该设置。您下次重新打开该报表页面时,仪表盘将恢复到默认时间范围。
  7. (可选)单击登录中心进程中心网络连接中心右上角的订阅,在新建订阅页添加相应日志类型报表的订阅。
    1. 订阅配置页签,配置订阅名称、频率等参数。订阅配置
      您可以参考以下说明配置订阅相关参数:
      • 订阅名称:待订阅的日志报表名称。系统根据日志类型,显示默认设置,您可以修改为自定义的名称。
      • 频率:待订阅日志报表发送通知的时间。
        • 每小时:每小时整点时刻。
        • 每天:每天的一个整点(00:00~23:00)时刻。
        • 每周:可选择周一周二周三周四周五周六周日的一个整点(00:00~23:00)时刻。
        • 固定间隔:每隔几天或几小时。
        • Cron:以表达式自定义时间。Cron表达式的最小精度为分钟,格式为24小时制。您可根据界面举例自定义频率。
      • 添加水印:开启后,图片自动加上通知渠道地址(邮箱或WebHook地址)。
    2. 单击下一步,设置通知类型。设置通知类型
      您可以选择以下通知类型:
      • 邮件:添加收件人邮箱地址,支持添加多个收件人。
      • WebHook-钉钉机器人:添加WebHook请求地址。地址获取方法请参考配置钉钉机器人通知添加WebHook请求地址
    3. 单击提交,完成订阅添加。
  8. (可选)您可单击登录中心进程中心网络连接中心右上角的刷新,设置日志报表刷新频率。日志报表刷新
    您可以设置以下刷新频率:
    • 仅一次:立即刷新。
    • 自动刷新:设置刷新频率。每15秒、60秒、5分钟或15分钟刷新一次。