检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务年数 企业使用云日志审计服务的时长。 说明: 套餐中单个资产一天产生的日志量按0.6GB来估算,购买套餐时请根据企业实际上报日志的资产数,以及单资产一天实际产生的日志量来选择。
传统静态扩容会造成日志接收中断,重大紧急安全事件无法溯源,安全隐患大。 产品概述 云日志审计服务是一站式的日志数据云端管理平台,致力于提供事后溯源取证的安全能力。
操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 在右上角菜单栏选择“日志查询”。 在“高级搜索”中设置查询条件,单击“搜索”。 图1 日志查询页面 表1 查询参数说明 参数 说明 时间 指定某个时间段,查询该时间段内上报的日志。
配置日志上报 配置前说明 配置天关/防火墙 配置资产 父主题: 部署指南
审计资产管理 添加审计资产 删除审计资产 父主题: 用户指南
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。
约束与限制 服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。
应用场景 云日志审计服务的应用场景如下: 等保合规场景 国家法律法规逐步健全完善,对日志审计提出明确要求。日志审计作为网络安全基础建设的关键一环,国家高度重视。
申请试用套餐 前提条件 未购买云日志审计服务的商用套餐。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 申请试用套餐 登录华为乾坤商城。 登录帐号为新注册的租户帐号。 选择“安全 > 云日志审计”。 在右上角单击“免费试用”。 填写申请信息,并提交。
查看上报日志概览 场景描述 云日志审计服务首页将日志相关的数据实时呈现在界面上,展现日志数量变化、日志类型分布等信息。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 查看云日志审计服务首页。
资产到天关是否有安全策略阻断 如需要确认资产到天关是否有安全策略阻断,您可以参考配置业务参数(云日志审计服务)。 父主题: 常见问题
云上一分钟,了解什么是安全组。 安全组需在网络互通的情况下生效。若实例属于不同VPC,但同属于一个安全组,则此安全组不生效,您可以使用对等连接等产品建立VPC连接互通。VPC连接请参见VPC连接。
授权日志采集权限 场景描述 用户授权日志采集权限,即表明用户同意授权云日志审计服务对资产上报的日志进行收集、分析,并提供查询、预警等功能。云日志审计服务将会对相关数据采取对应的安全保障措施,用户享有随时访问、更改、删除相关数据的权利。
配置资产 网络设备 安全设备 服务器/终端(Linux操作系统) 服务器/终端(Windows操作系统) 父主题: 配置日志上报
操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 在右上角菜单栏选择“审计资产管理”。 单击审计资产卡片操作栏的“删除”。 如果需要删除多个审计资产,请勾选待删除的审计资产,单击页面右上角的“删除”。 图1 删除审计资产 父主题: 审计资产管理
添加审计资产 背景信息 待审计的资产需要先录入云端,添加为审计资产,并进行日志上报配置,才能正常使用云日志审计服务。 前提条件 待审计资产已录入云端。 如果预审计资产尚未录入云端,请参见《部署指南》中“添加审计资产”章节完成相关准备工作。
天关侧的IP地址须采用静态IP地址方式,如果是采用DHCP服务器自动分配的IP地址,则可能会出现由于IP地址变化,而导致资产日志上报异常的情况。 图4 查看天关的接口 (可选)如果VLAN接口未配置IP地址,请单击接口后的编辑图标,配置可用的IP地址。
中文日志无法正常上报 背景信息 V5设备本身是GBK编码,外发syslog格式也是GBK编码,如果存在中文日志上报的场景,如安全策略名称为中文,会导致云平台上解析失败,所以需要将设备的编码格式切换成UTF-8。
如果您已有华为乾坤MSP(渠道服务商)创建的租户帐号,可跳过本节内容。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 根据界面提示完成帐号注册。 父主题: 开通试用服务
开通线下购买的套餐 前提条件 已线下购买云日志审计服务。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 开通线下购买的服务套餐 线下购买需要通过华为/渠道工程师在配置器SCT上购买。因此本文不介绍购买过程,仅介绍开通过程。 以租户帐号登录华为乾坤控制台。