操作场景
态势感知(专业版)支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见云服务接入。
集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。
前提条件
已完成需投递日志的数据集成至态势感知(专业版)操作,详细操作请参见云服务接入。
投递到LTS中,需要已有可用的日志组和日志流。
步骤一:创建数据投递任务
登录管理控制台。
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。
在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。
(可选)在弹出的授权提示中,确认无误后,单击“确认”,完成授权。
首次投递到目的投递类型需要进行授权,如果已经授权,请跳过该步骤。
在新增投递配置页面中,配置数据投递相关参数。
投递名称:自定义数据投递名称。
账号类型:此处请选择“本账号”。投递到LTS服务仅支持投递本账号内的日志数据。
投递类型:此处请选择“LTS”。
日志组:选择LTS日志组。
日志流:选择目的LTS日志流。
其他配置参数,系统默认生成,无需配置。
单击“确定”。
步骤二:数据投递授权
登录管理控制台。
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。
在左侧导航栏选择“工作空间> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
在左侧导航栏选择“日志审计> 安全数据”,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。
在数据投递管理页面,选择“投递权限授予”页签,进入投递权限授权页面后,单击目标投递任务所在行“操作”列的“接受”。
如需批量接受授权,可以勾选所有需要授权的任务,然后单击列表左上角的“接受”。
授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况。
步骤三:在LTS中查看投递数据
登录管理控制台。
单击页面左上方的
,选择“管理与监管 > 云日志服务”,进入日志管理页面。在日志管理页面的“日志组列表”栏中,找到新增数据投递是填写的日志组,并单击日志组名称前的
按钮。
展开后,单击新增数据投递时选择的日志流的名称,进入日志流详情页面。
在日志流详情页面,查看投递的日志信息。
数据投递授权相关操作
在跨租投递权限授权页面可以对投递权限进行拒绝和取消授权操作:
| 操作 | 具体操作方法 |
|---|---|
| 拒绝 | 在目标投递任务所在行“操作”列,单击“拒绝”。 如需批量拒绝授权,可以勾选所有需要拒绝的任务,然后单击列表左上角的“拒绝”。 |
| 取消 |
|
