检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案简介 华为乾坤安全分支解决方案融合了云管理网络和边界防护与响应、威胁信息、智能终端安全服务、云日志审计等服务,是一套面向企业WAN、LAN、WLAN以及安全的全方位网络管理方案,并以SaaS云服务形式提供给用户,为企业降低了运维复杂度、节省管理成本、确保端到端安全。
服务开通 开通商用服务(线下) 开通试用服务 常见问题 父主题: 云日志审计
安全声明 介绍云日志审计服务特性使用相关的安全声明。 云日志审计服务仅接收审计资产主动上报的日志,这些日志记录了用户对审计资产的操作,云日志审计服务作为日志接收方,不会主动采集审计资产的其他数据。 审计日志存储在云端,支持按租户进行隔离,保证日志数据访问安全。 父主题: 产品介绍
开通试用服务 注册华为乾坤帐号 申请试用套餐 父主题: 服务开通
产品介绍 什么是云日志审计 产品优势 功能特性 应用场景 约束与限制 套餐介绍 安全声明 父主题: 云日志审计
部署指南 (可选)添加天关/防火墙 配置天关/防火墙上线 授权日志采集权限 添加审计资产 配置日志上报 验证日志查询 父主题: 云日志审计
用户指南 查看上报日志概览 审计资产管理 授权管理 日志查询 日志导出 更多操作 父主题: 云日志审计
授权管理 场景描述 用户授权日志采集权限,即表明用户同意授权云日志审计服务对资产上报的日志进行收集、分析,并提供查询、预警等功能。云日志审计服务将会对相关数据采取对应的安全保障措施,用户享有随时访问、更改、删除相关数据的权利。
产品优势 云日志审计服务的产品优势如下: 全面满足等保合规要求:集日志接收、存储、解析、查询合规于一体,可以快速实现网络设备、安全设备、Windows/Linux操作系统、中间件等资产的日志审计,全面满足各个行业及组织的等保2.0要求。
订阅管理 查看日志 日志主要包括操作日志和安全日志。当您需要了解相关信息的时候,可以查看。 单击控制台右上角个人帐号,选择“日志”。 日志查看 父主题: 用户指南
开通商用服务(线下) 注册华为乾坤帐号 开通线下购买的套餐 父主题: 服务开通
常见问题 日志未正常上报 中文日志无法正常上报 父主题: 服务开通
功能特性 云日志审计服务支持的功能如下: 日志接收:支持接收不同类型资产(如服务器/终端、网络设备、安全设备、业务系统等)所产生的日志,将日志留存在云端,实现日志的集中管理和存储。 日志解析:支持解析多种格式及多种来源的日志,将其标准化。 日志存储:支持180天的日志留存时长。
服务年数 企业使用云日志审计服务的时长。 说明: 套餐中单个资产一天产生的日志量按0.6GB来估算,购买套餐时请根据企业实际上报日志的资产数,以及单资产一天实际产生的日志量来选择。
操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 在右上角菜单栏选择“日志查询”。 在“高级搜索”中设置查询条件,单击“搜索”。 图1 日志查询页面 表1 查询参数说明 参数 说明 时间 指定某个时间段,查询该时间段内上报的日志。
服务到期后,如果用户不再续购,系统将会在7天后清除云端存储的日志,且无法恢复。请在服务到期后7天内将日志导出,并下载到本地留存。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 在右上角菜单栏选择“… > 日志导出”。
录入资产 当前云日志审计服务支持的资产类型如下: 表1 资产类型 资产类型 具体资产类型 型号 软件版本 网络设备 交换机 华为:通用 通用 路由器 华为:通用 通用 安全设备 防火墙 华为:通用 通用 服务器/终端 Windows操作系统 Windows 7及之后版本 Windows
安全设备 以华为防火墙为例,说明安全设备的配置方法。 输入管理员帐号和密码,登录防火墙设备。 进入系统视图。 system-view 执行以下命令。
约束与限制 服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。
验证日志查询 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 在右上角菜单栏选择“审计资产管理”。 查看日志上报状态是否正常,鼠标悬停在图标上可查看具体原因。 图1 查看日志上报状态 确认日志上报状态正常后,单击资产对应的“日志查询”可查询日志。