VPC 是云监控日志审计网络安全的一部分,用户可以在该模块下查看 VPC 的流日志信息。
接入策略
登录云监控2.0控制台,单击目标工作空间后,在应用中心找到日志审计并单击,然后在资源中心的VPC中点击接入数据。若您已接入但无数据展示,请参考提示在页面右上角修改时间范围。
在阿里云 VPC 日志页面的策略名称输入框右侧,点击新建可使用默认配置,单击确定等待接入完成。
接入成功后,可在接入中心的接入管理中进行查看。例如策略ID为cloud-acs-ecs-audit-1739174112732。
在接入配置页面可使用默认配置,直接单击确定等待接入完成。
接入成功后,可在接入中心的接入管理中进行查看。
接入后会为用户自动创建如下资源:若未开通 VPC 流日志服务,会自动开通。
创建流日志实例,可以在 VPC 控制台,切换到 workspace 对应地域,流日志下查看 flowlog 实例。
自动在SLS创建名为 aliyun-product-data-{{ 账号ID }}-{{ VPC地域 }}的Project,在该Project的vpc_log中进行日志写入。并创建如下 2 个定时 SQL 任务,功能详情如下,请勿删除。
定时 SQL 名称
作用
结果输出
{{ 接入策略ID}}-vpc-country-entity
用于从 VPC 流日志中提取审计合规-国家实体
workspace 专属的 SLS 日志库,
Project:
cms-{worksapce 名称}-{随机 ID}logstore:
{worksapce 名称}__entity{{ 接入策略ID}}-vpc-country-topo
用于从 VPC 流日志中提取审计合规-国家实体和 VPC 的关联
workspace 专属的 SLS 日志库,
Project:
cms-{worksapce 名称}-{随机 ID}logstore:
{worksapce 名称}__topo
卸载策略
在接入中心 > 接入管理中,单击目标策略名称/ID,在接入配置列表中的操作列,点击目标配置所在行的卸载,等待卸载完成。
卸载说明:
卸载不会删除已经创建的 SLS 日志库资源;
会删除定时SQL任务;
会删除流日志实例、停止流日志写入;
卸载会导致日志审计部分功能不可用,请谨慎卸载。
使用详情
在日志审计>资源中心>VPC模块的VPC列表页面,用户能够查看所有与 VPC 相关的信息,点击对应的VPC名称,可以查看实例详情、关联拓扑等。