接入概述

厂商

产品名称

日志类型

阿里云

云安全中心（Security Center）

• 网络防御告警日志、云平台配置检查日志、基线日志、安全告警日志、漏洞日志、应用防护（RASP）告警日志、云安全态势管理日志

• 账号快照日志、网络快照日志、进程快照日志

• 主机登录失败日志、DNS请求日志、登录流水日志、进程启动日志、网络连接日志、暴力破解日志

Web 应用防火墙 WAF（Web Application Firewall）

WAF全量/拦截/拦截和观察日志、反爬虫全量日志、API安全事件告警日志、API风险日志、WAF告警日志

云防火墙（Cloud Firewall）

云防火墙告警日志、云防火墙流量日志、NDR-HTTP日志、NDR-DNS日志、NDR-事件告警日志

DDoS 防护（Anti-DDoS）

DDoS高防全量日志

运维安全中心（堡垒机）（Bastionhost）

堡垒机日志

CDN

CDN流日志

边缘安全加速 ESA（Edge Security Acceleration）

DCDN 用户访问日志、DCDN WAF拦截日志

API 网关（API Gateway）

API网关日志

容器服务 Kubernetes 版 ACK（Container Service for Kubernetes）

K8s审计日志

云原生数据库 PolarDB

PolarDB-X 1.0 SQL审计日志、PolarDB-X 2.0 SQL审计日志

云数据库 MongoDB 版

MongoDB审计日志

云数据库 RDS（Relational Database Service）

RDS SQL审计日志

专有网络 VPC（Virtual Private Cloud）

VPC流日志

弹性公网 IP EIP（Elastic IP Address）

弹性公网IP日志

负载均衡 SLB（Server Load Balancer）

ALB访问日志、CLB访问日志

对象存储 OSS（Object Storage Service）

OSS访问日志

操作审计（ActionTrail）

操作审计事件日志

配置审计

配置审计日志

文件存储 NAS

NAS NFS运行日志

腾讯云

Web应用防火墙

腾讯云Web应用防火墙告警日志

云防火墙

腾讯云云防火墙告警日志

华为云

Web应用防火墙

华为云Web应用防火墙告警日志

云防火墙

华为云云防火墙告警日志

Azure

windows defender for endpoint

终端告警日志

Azure Active Directory

审计日志、登录日志

activity

审计日志

sql database

SQL Server审计日志

亚马逊（AWS）

CloudTrail（亚马逊云操作审计）

cloudtrail日志

Redshift

Redshift审计日志

GuardDuty

GuardDuty finding告警日志

PostgreSQL on Amazon RDS（亚马逊Postgres）

PostgreSQL事件日志

火山云

安全中心

hids告警日志

飞塔

飞塔防火墙

飞塔防火墙告警日志、飞塔防火墙流日志、飞塔审计日志

长亭

长亭WAF

长亭WAF告警日志、长亭WAF流日志

微软

终端事件日志

windows security event日志

深信服

深信服统一端点安全管理系统aES(EDR)

端点检测与响应告警日志

山石网科

山石网科防火墙

山石网科防火墙告警日志

斗象科技

斗象全流量安全计算分析平台

斗象全流量安全计算分析平台产品告警日志

天空卫士

dlp

dlp告警日志

微软云

微软云活动目录

微软云活动目录审计日志、微软云活动目录登录审计日志

微步

onesec

onesec告警日志

思科

思科Firepower防火墙

防火墙告警日志

Paloalto

下一代防火墙

防火墙告警日志

Cortex XDR

Paloalto Coretex 告警日志、终端类告警日志

Panorama

panorama产品日志

亿格云

北极星

内网4层网络访问日志、数据审计日志

自定义厂商

自定义产品

防火墙告警日志、防火墙流量日志、WAF告警日志、WAF流量日志