威胁分析与响应CTDR(Cloud Threat Detection and Response)利用阿里云日志服务SLS的原子能力,实现产品日志的标准化接入,随后CTDR通过分析采集到的日志,识别并还原出完整的攻击链路,从而形成详细的安全事件,提升您的告警分析和处理效率。
接入流程
接入阿里云产品
接入流程图
接入自定义产品
支持接入的产品和日志
威胁分析与响应CTDR默认支持阿里云、华为云、腾讯云、飞塔、长亭、深信服等厂商的日志,同时支持自定义产品接入。
威胁分析与响应CTDR提供的默认接入策略、数据源、标准化规则详情,请前往控制台查看。
厂商 | 默认配置 | 产品名称 | 日志类型 |
阿里云 |
| 云安全中心(Security Center) |
|
Web 应用防火墙 WAF(Web Application Firewall) | WAF全量/拦截/拦截和观察日志、反爬虫全量日志、API安全事件告警日志、API风险日志、WAF告警日志 | ||
云防火墙(Cloud Firewall) | 云防火墙告警日志、云防火墙流量日志 | ||
DDoS 防护(Anti-DDoS) | DDoS高防全量日志 | ||
运维安全中心(堡垒机)(Bastionhost) | 堡垒机日志 | ||
CDN | CDN流日志 | ||
边缘安全加速 ESA(Edge Security Acceleration) | DCDN 用户访问日志、DCDN WAF拦截日志 | ||
API 网关(API Gateway) | API网关日志 | ||
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes) | K8s审计日志 | ||
云原生数据库 PolarDB | PolarDB-X 1.0 SQL审计日志、PolarDB-X 2.0 SQL审计日志 | ||
云数据库 MongoDB 版 | MongoDB审计日志 | ||
云数据库 RDS(Relational Database Service) | RDS SQL审计日志 | ||
专有网络 VPC(Virtual Private Cloud) | VPC流日志 | ||
弹性公网 IP EIP(Elastic IP Address) | 弹性公网IP日志 | ||
负载均衡 SLB(Server Load Balancer) | ALB访问日志、CLB访问日志 | ||
对象存储 OSS(Object Storage Service) | OSS访问日志 | ||
操作审计(ActionTrail) | 操作审计事件日志 | ||
腾讯云 | Web应用防火墙 | 腾讯云Web应用防火墙告警日志 | |
云防火墙 | 腾讯云云防火墙告警日志 | ||
华为云 | Web应用防火墙 | 华为云Web应用防火墙告警日志 | |
云防火墙 | 华为云云防火墙告警日志 | ||
飞塔 | 飞塔防火墙 | 飞塔防火墙告警日志、飞塔防火墙流日志 | |
长亭 | 长亭WAF | 长亭WAF告警日志、长亭WAF流日志 | |
微软 | 微软Active Directory | Window安全事件日志 | |
深信服 | 深信服统一端点安全管理系统aES(EDR) | 深信服aES告警日志 | |
山石网科 | 山石网科防火墙 | 山石网科防火墙告警日志 | |
斗象科技 | 斗象全流量安全计算分析平台 | 斗象全流量安全计算分析平台产品告警日志 | |
微软云 | 微软云活动目录 |
| |
自定义厂商 | 无 | 自定义产品 | 防火墙告警日志、防火墙流量日志、WAF告警日志、WAF流量日志 |