背景
CTDR 2.0已全面升级日志接入架构(【通知】威胁分析与响应升级),日志需先接入用户侧的日志服务(SLS),再由CTDR自动采集。部分数据源由中心侧(产品自动投递)迁移至用户侧日志服务(SLS),用户需要先开通对应产品或服务的日志服务或重新配置数据源。
受影响的数据源
云厂商 | 产品 | 日志类型 | 迁移操作指南 |
阿里云 | 操作审计 | 操作审计事件日志 | 参考文档:创建单账号跟踪。 |
阿里云 | 容器服务ACK | K8s审计日志 | 参考文档:日志审计。 |
阿里云 | 堡垒机 | 堡垒机日志 | 参考文档::日志审计(旧版)入口说明。 |
腾讯云/华为云 | Web应用防火墙 | WAF告警日志 | 请提交工单或拨打服务热线400-801-3260联系威胁分析与响应团队进行处理。 |
腾讯云/华为云 | 防火墙 | 防火墙告警日志 | 请提交工单或拨打服务热线400-801-3260联系威胁分析与响应团队进行处理。 |
迁移时间
系统在2025年6月30日(含)至2025年10月15日期间开放威胁分析与响应(CTDR)2.0自主升级通道,并在2025年10月15日完成系统自动升级。请在升级CTDR2.0之前完成以上数据源的迁移工作,否则原日志链路将中断,CTDR将无法再对其进行分析处理。
该文章对您有帮助吗?