集成配置
更新时间 2025-07-16 11:54:20
最近更新时间: 2025-07-16 11:54:20
本节介绍如何在集成配置页面接入日志、告警。
开通云安全中心实例后,系统默认会接入部分日志数据并对用户进行初始化配置。您可以根据自己的业务特性修改初始化配置。
打开云安全中心的“设置>集成配置”,在集成配置中选择需要接入的日志类型。部分日志支持直接转告警,可以直接打开转告警开关,云安全中心会根据内置转告警规则进行转告警配置。
支持的日志类型
产品 | 日志类型 |
|---|---|
| 云堡垒机(原生版)企业版 | 云堡垒机(原生版)资产登录 |
| 云堡垒机(原生版)资产登出 | |
| 云堡垒机(原生版)剪切板操作 | |
| 云堡垒机(原生版)字符命令 | |
| 云堡垒机(原生版)文件操作 | |
| 云堡垒机(原生版)键盘操作 | |
| 云堡垒机(原生版)平台登录 | |
| 云堡垒机(原生版)平台登出 | |
| 云堡垒机(原生版)平台操作 | |
| 云堡垒机(原生版)数据库操作 | |
| 服务器安全卫士(原生版) | 服务器安全卫士(原生版)漏洞信息 |
| 服务器安全卫士(原生版)弱口令 | |
| 服务器安全卫士(原生版)告警日志 | |
| 数据库审计 | 数据库审计告警日志 |
| 云等保专区v1.0 | 云等保专区数据库审计 |
| 云等保专区主机安全 | |
| 云等保专区下一代防火墙 | |
| 云等保专区堡垒机 | |
| 云等保专区Web应用防火墙 | |
| Web应用防火墙(原生版) | Web应用防火墙(原生版)告警日志 |
前提条件
需确保要接入日志的数据源监控处于启用状态。具体操作请参见数据源监控。
操作步骤
登录云安全中心控制台。
在左侧导航栏,选择“设置 > 集成配置”,打开数据集成配置页面。
选择需要接入的日志,并打开日志接入开关。
选择需要转告警的日志,并打开自动转告警的开关。
说明
- 需要先在数据源监控页面启用开关后,才可以在集成配置页面中开启日志和告警配置。
- 系统默认会接入部分日志,用户如有需要,可以自行关闭。
- 选择需要接入的日志时,只能针对您已经购买的云产品。
- 选择需要转告警的日志,只能针对已经选择接入的日志进行。
- 自动转告警打开,对应的日志类型才能产生告警。
云安全中心已支持通过Kafka将日志、告警外发至第三方。选择需要外发的日志类型,并打开配置开关。具体操作请见日志、告警外发设置。
