日志分析开通计费与使用说明-云安全中心-阿里云

云安全中心日志分析功能通过集中存储和管理所有安全相关的全量日志，提供统一的查询和分析入口，帮助快速定位问题、满足合规审计要求。

开通与配置日志分析

登录控制台
访问云安全中心控制台-风险治理-日志分析，在页面左侧顶部，选择需防护资产所在的区域：中国内地或非中国内地。
服务授权 （首次使用）
如果首次使用该功能，请根据页面引导，单击立即授权。
说明
授权成功后，系统会自动创建RAM角色AliyunServiceRoleForSas，云安全中心将通过该角色访问您的其他云产品资源，实现统一的安全防护与管理。更多信息，请参见云安全中心服务关联角色。
配置并完成购买
授权成功后，单击立即开通，页面将跳转至云安全中心购买页，参考如下说明完成购买配置：
- 版本选择：选择所需的云安全中心版本，版本说明请参见版本服务。
- 日志分析：将是否选购置为是，并根据业务需求设置每月需购买的存储容量。
- 购买时长：选择服务的购买时长。
阅读并选中我已阅读并同意云安全中心产品协议，单击立即下单并完成支付。
创建日志库
开通服务后，云安全中心将根据资产所在地域，在日志服务内自动创建Project（sas-log-{阿里云账号ID}-{地域ID}）和Logstore（sas-log）。
重要
- 资产所在地域与日志存储地域的对应关系，请参见日志存储地域。
- 请勿删除相关Project和Logstore，否则会导致数据流失且无法找回。

日志分析是一项增值功能，其费用独立于云安全中心的基础版本费用。

计费模式：仅支持包年包月模式。
计费项：仅对购买的日志存储容量收费，采用包年包月模式。
说明
若当月日志存储容量没有使用，下月将自动清零。
计费标准：0.5元/GB/月。
容量选择建议：根据《网络安全法》要求，日志建议至少存储180天。推荐为每台服务器配置50 GB的日志存储容量。可根据业务实际日志量，在购买时调整存储容量。
成本预估示例：假设为10台服务器开通日志分析，每台服务器推荐配置50 GB存储容量，则总容量为500 GB。在中国内地地域，每月的日志存储费用为：500 GB × 0.5元/GB/月 = 250元500 GB × = 50美元。

日志存储地域限制

日志数据的存储地域由资产所在的地域决定，当前不支持自定义。

资产所在地域	日志Project所在地域	地域ID	说明
中国内地	华东1（杭州）	`cn-hangzhou`	所有位于中国内地地域的资产日志，将统一存储在杭州地域的Project中。
非中国内地	新加坡	`ap-southeast-1`	所有位于非中国内地（含中国香港）地域的资产日志，将统一存储在新加坡地域的Project中。

日志库限制
为保证日志数据的完整性和格式统一，日志分析专属Logstore（名称为sas-log），存在以下限制：
- 不支持通过API或SDK等方式向其中写入数据。
- 不支持修改日志库的属性，例如存储周期。

购买的存储容量用满了怎么办？
- 影响：存储容量占满后，新的日志将无法写入。
- 解决方案：可在云安全中心控制台-总览页面的包年包月服务区域，单击变更配置 > 立即升级，具体说明，请参见升级与降配。
已在使用日志服务（SLS），还有必要开通云安全中心的日志分析吗？
有必要。两者功能对比如下；
- 自建SLS：采集的通常是服务器的操作系统或应用日志。
- 日志分析：除采集基础主机日志外，还会集中存储并分析云安全中心本身产生的各类安全告警、漏洞、基线检查等安全事件日志，提供一个全面的安全审计与回溯平台。
误删日志服务中云安全中心专属sas-log日志库怎么办？
所有存储在其中的日志数据都将永久丢失且无法恢复，日志分析功能会立即中断。需返回云安全中心的日志分析页面，根据提示重新开通。系统会再次创建新的Project和Logstore，但历史数据无法找回。