尊敬的阿里云客户:
为了提供更好的安全服务体验,我们计划于北京时间2025年03月27日对云安全中心的日志分析和威胁分析与响应功能进行重要更新。
变更详情
日志分析功能
从2025年03月27日起,日志分析功能将不再支持对网络日志(Web访问日志、DNS解析日志、网络会话日志、本地DNS日志)开启投递。
对于在2025年03月27日前已开启网络日志投递的用户,2025年03月27日起将自动关闭对应日志的投递,即不会对新增的网络日志数据进行投递。已投递的数据仍会保留,并支持查询。
威胁分析与响应功能
从2025年03月27日起,威胁分析与响应将不支持接入云安全中心的DNS解析日志、Web访问日志、网络会话日志和MySQL/FTP登录失败日志。
从2025年03月27日起,威胁分析与响应日志管理功能将不再支持对网络日志(Web访问日志、DNS解析日志、网络会话日志和MySQL/FTP登录失败日志)开启投递。
对于在2025年03月27日前使用威胁分析与响应日志管理功能开启网络日志投递的用户,2025年03月27日起将自动关闭对应日志的投递,即不会对新增的网络日志数据进行投递。已投递的数据仍会保留,并支持查询。
变更影响
从2025年03月27日起,云安全中心将不再支持投递网络日志。该变更仅影响云安全中心企业版和旗舰版用户。如果您有投递网络日志的需求,您需要使用其他替代方案。
网络日志接入或投递替代方案
针对不同的网络日志类型,云安全中心为您提供了多种替代方案,您可以根据实际需求进行选择。
DNS解析日志
Web访问日志
网络会话日志
本地DNS日志
云安全中心日志分析功能
使用云安全中心提供的DNS请求日志功能。更多信息,请参见DNS请求日志。
DNS请求日志不支持记录容器内的DNS请求。
对于Linux服务器,仅支持采集内核版本等于或高于4.X.X的系统。
对于Windows服务器,仅支持采集Windows Server 2012及以上版本的系统。
云解析DNS产品
开通内网DNS日志采集功能。更多信息,请参见内网DNS解析日志转存SLS。
MySQL/FTP登录失败日志
无替代方案。如您有使用该日志类型的需求,可以在全流量威胁检测与响应NDR产品中提交咨询。
- 本页导读 (1)
- 变更详情
- 变更影响
- 网络日志接入或投递替代方案
- DNS解析日志
- Web访问日志
- 网络会话日志
- 本地DNS日志
- MySQL/FTP登录失败日志