阿里云态势感知日志分析(Log Analysis)可提供态势感知风险威胁数据的实时收集、查询与实时分析、存储和分发等一站式服务。无需您开发就能快捷完成全要素风险和威胁日志数据的采集、查询与实时分析等,帮助您提升运维、运营效率。

功能说明

背景信息

阿里云日志服务与态势感知产品全方位对接,提供态势感知日志采集与分析功能,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。

  • 对云上资产的主机、网络以及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。

功能优势

  • 快速:安全与主机日志分析从分钟级提升为秒级,网络日志从多小时提升为1小时级别。
  • 全面:覆盖网络、主机与安全三大类共14种日志。
  • 开放:与阿里云、开源生态下流计算、大数据系统融合,并对合作伙伴开放。
  • 灵活:所见即所得的分析能力,支持自定义构建业务视图。

限制与说明

  • 专属日志库不支持写入其他数据。

    态势感知日志将被存放在专属日志库中,该日志库不支持通过API/SDK在内的所有方式写入其他数据。专属日志库在查询、统计、报警、流式消费等均功能上无特殊限制。

  • 不支持修改专属日志库的存储周期等基本设置。

  • 专属日志库不收费。

    日志服务对专属日志库不进行任何收费,日志服务产品需处于正常使用状态。
    说明 日志服务欠费时,态势感知日志采集功能暂停使用,请及时补缴欠款。

应用场景

  • 追踪主机与网络日志,溯源安全威胁

    根据日志中的__topic__字段实时检索,查看不同类型日志的时间分布,对主机日志和网络日志做大实时跟踪。



  • 实时查看主机与网络活动,洞察状态与趋势

    通过Web访问中心等仪表盘页面实时查看主机与网络活动,及时判断当前的安全状态。



  • 快速了解安全运营效率,即时反馈处理

    通过漏洞中心仪表盘查看当前安全运营效率。