阿里云日志服务与云安全中心产品全方位对接,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。 本文介绍云安全中心日志分析功能相关的资产详情及使用限制。

资产详情

  • 专属Project和Logstore

    开通日志分析功能后,系统默认创建一个名为sas-log-阿里云账户ID-区域名的Project,以及一个名为sas-log的专属Logstore。

    说明 如果您误删了专属Logstore,系统提示sas-log Logstore不存在,并且您当前Logstore的所有日志数据丢失。这种情况下,您需提交工单重置处理。重置后您需重新开通日志分析服务,已丢失的日志数据无法恢复。
  • 专属仪表盘

    日志分析功能覆盖3大类14种日志,默认生成9个仪表盘。

    日志类型 仪表盘 说明
    网络日志 DNS访问中心 展示服务器上DNS查询的全局视图,包括外网查询成功率、本地以及外网DNS查询的分布、趋势等。
    网络会话中心 展示资产相关网络会话的全局视图,包括连接趋势与分布、链接目标以及接入的趋势与分布等。
    Web访问中心 展示主机对外Http以及基于主机的Web服务被访问的全局视图,包括请求成功率、访问趋势与有效率、被访问域名的分布以及其他相关分布等。
    主机日志 登录中心 展示主机登录信息的全局视图,包括登录源和目标地址地理分布、趋势、登录端口和类型分布等。
    进程中心 展示主机进程启动相关的全局视图,包括进程启动的趋势与分布、进程类型以及特定bash或java程序的启动分布等。
    网络连接中心 展示主机网络连接变化的全局视图,包括连接的趋势与分布、连接目标以及接入的趋势与分布等。
    安全日志 基线中心 展示基线检查相关的全局视图,包括检查问题分布、新增/处理的趋势、状态等。
    漏洞中心 展示漏洞相关的全局视图,包括漏洞分布,新增、验证、修复状态等。
    告警中心 展示安全告警相关的全局视图,包括新增、处理的趋势与状态等信息。

使用限制

  • 专属日志库不支持写入其他数据,在查询分析、告警、消费等功能上无特殊限制。
  • 日志分析功能需要额外付费,由云安全中心收取,费用说明请参见计费模式

    根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置30GB的日志存储容量。

  • 日志服务对专属日志库的读写流量、索引流量、存储、shard数、读写次数不收取任何费用。但对外网流量、数据加工的计算、投递的计算等会按照标准收费,费用说明请参见按量付费