VPC 是云监控日志审计网络安全的一部分,用户可以在该模块下查看 VPC 的流日志信息。
接入策略
登录云监控2.0控制台,单击目标工作空间后,在应用中心找到日志审计并单击,然后在资源中心的VPC中进行接入。若您已接入但无数据展示,请参考提示在页面右上角修改时间范围。
在接入配置页面可使用默认配置,直接单击确定等待接入完成。
接入成功后,可在接入中心的接入管理中进行查看。
接入后会为用户自动创建如下资源:若未开通 VPC 流日志服务,会自动开通。
创建流日志实例,可以在 VPC 控制台,切换到 workspace 对应地域,流日志下查看 flowlog 实例。
自动在SLS创建名为 aliyun-product-data-{{ 账号ID }}-{{ VPC地域 }}的Project,在该Project的vpc_log中进行日志写入。并创建如下 2 个定时 SQL 任务,功能详情如下,请勿删除。
定时 SQL 名称
作用
结果输出
{{ 接入策略ID}}-vpc-country-entity
用于从 VPC 流日志中提取审计合规-国家实体
workspace 专属的 SLS 日志库,
Project:
cms-{worksapce 名称}-{随机 ID}logstore:
{worksapce 名称}__entity{{ 接入策略ID}}-vpc-country-topo
用于从 VPC 流日志中提取审计合规-国家实体和 VPC 的关联
workspace 专属的 SLS 日志库,
Project:
cms-{worksapce 名称}-{随机 ID}logstore:
{worksapce 名称}__topo
卸载策略
在接入中心的接入管理中,单击目标策略后,在目标策略的配置中选择目标配置,单击卸载。等待卸载完成。卸载不会删除已经创建的 SLS 日志库资源,但会删除定时SQL任务,且会删除流日志实例、停止流日志写入。卸载会导致日志审计部分功能不可用,请谨慎卸载。
使用详情
VPC列表
在日志审计-资源中心-VPC模块的VPC列表页面,用户能够查看所有与 VPC 相关的信息。
查询条件
用户可以设置查询条件以过滤角色信息。示例中使用了两个条件:
domain = acs
type = acs.vpc.vpc
页面布局
角色管理页面包括以下主要部分:
实例 ID:VPC 具体的 ID。
实例名称:VPC 名称。
区域:VPC所属区域。
实例状态:VPC运行状态。
网段:vpc的网段。
VPC详情
实例概览
以 VPC 为过滤筛选条件:
关联拓扑
VPC与审计合规国家实体之间的关联acs.vpc.vpc -> acs.ip.country 或acs.ip.country ->acs.vpc.vpc以及 VPC 相关联的其他实体,如云产品、api 等。
日志库
