基本概念
日志分析是云安全中心提供的云上安全日志统一接入与集中管理服务。通过接入云安全中心、主机安全、云防火墙等多种云安全产品及云产品,将分散在各产品中的日志数据统一汇聚存储,为用户提供一站式的日志检索查询入口。日志分析服务覆盖日志从采集、存储、检索到投递的全生命周期管理,帮助用户高效开展安全运营分析、威胁溯源排查与合规审计等工作。
功能特性
统一日志接入与集中存储
支持多种云安全产品及云产品日志的统一接入与集中存储,提供一站式检索查询入口。用户可在统一界面中选择目标产品和日志类型进行检索,消除日志数据孤岛,有助于快速定位安全事件、高效开展日志分析与溯源排查。
强大的 CQL 检索分析
内置 CQL 检索语法,支持语句检索和过滤检索两种模式。语句检索支持丰富的条件组合与复杂查询表达;过滤检索通过选择特定字段和过滤条件实现快捷过滤。同时提供原始数据视图和表格视图两种展示方式,满足多维度、精细化的日志检索与深度分析需求。
灵活的存储策略配置
提供日志存储的全局监控与精细化配置能力,支持查看存储用量监控总览及用量趋势。用户可按产品、按日志类型灵活配置是否存储及存储时长,并支持批量开启、批量关闭、批量配置存储时间等快捷操作。
日志对外投递
支持将日志数据实时投递至 Kafka(消息队列)、CLS(日志服务)、Splunk 等外部平台,满足数据归档、跨平台联动分析及自建安全运营体系等多样化的数据流转需求。
多账号存储共享与统一运营
在多账号场景下,支持管理员账号/委派管理员账号将日志存储容量灵活共享给多个成员账号,并支持跨账号的存储策略配置、日志投递策略配置和配置同步等能力,降低多账号环境下的运营复杂度,实现日志资源的集约化管理。
计费说明
