Cloud Firewall聯合Log Service推出了日誌分析功能,可以實現對防護資產流量日誌的即時採集、查詢、分析、加工和消費等一站式服務,協助您有效監控和保護網路資產安全,滿足等保合規要求。
應用情境
Cloud Firewall日誌分析功能適合需要確保網路安全合規性、擁有靈活配置需求、並希望對網路流量進行深入監控和即時分析的企業或組織。典型適用情境:
合規性審計:對於需要遵守資料保護和網路安全法規的企業,Cloud Firewall日誌分析可以儲存六個月以上的訪問日誌,協助企業符合等級保護合規要求,輕鬆應對審計過程。
安全分析與應急響應:當企業需要對安全事件進行追蹤、分析和響應時,Cloud Firewall的日誌分析功能提供了必要的工具,使安全團隊能夠迅速識別威脅來源,分析攻擊模式,並採取措施以防止未來的攻擊。
資料中心整合:對於已有自建資料處理和計算中心的企業,希望建立集中式日誌管理,Cloud Firewall可以輸出日誌到這些中心,實現日誌的集中管理和分析,加強資料安全和管理的整合性。
效能監控與最佳化:企業可以利用日誌即時分析功能來監測網路效能,檢測和診斷問題,從而最佳化使用者訪問體驗,提高業務的線上效能和營運效率。
費用說明
Cloud Firewall日誌分析功能根據日誌儲存時間長度和日誌儲存容量收取費用。
按量版費用說明
開啟Cloud FirewallLog Service後,Cloud Firewall(按量版)不收取費用,由SLSLog Service進行計費。
訂用帳戶費用說明
具體費用說明,請參見訂用帳戶。
Cloud Firewall將日誌推送到Log Service後,Log Service不對專屬日誌庫額外計費。如果您在Log Service控制台進行資料加工、投遞等操作,您可能需要支付該部分費用。
當Logstore的計費模式為按使用功能計費時,在Log Service控制台進行資料加工、投遞、從外網存取點流式讀取資料操作,由Log Service收取加工計算費用、資料投遞費用和外網讀取流量費用。更多資訊,請參見按使用功能計費模式計費項目。
當Logstore的計費模式為按寫入資料量計費時,在Log Service進行資料加工、投遞等操作免費,僅在Log Service進行外網資料讀取時將按照Log Service標準方式收費。更多資訊,請參見按寫入資料量計費模式計費項目。
日誌庫說明
開通Cloud Firewall日誌分析功能後,Cloud Firewall將自動建立一個專屬Project和一個專屬Logstore,用於儲存Cloud Firewall收集到的所有日誌資料。
您可以登入Log Service控制台查看Cloud Firewall專屬的Project和Logstore,請勿刪除該Project和Logstore。如果誤刪Project和Logstore,丟失的日誌資料將無法恢複,並且您需要重新開通日誌分析服務才可繼續使用。
使用限制
按量版限制
專屬Logstore不支援寫入其他資料。
訂用帳戶限制
Cloud Firewall所儲存的日誌庫屬於專屬Logstore,存在以下使用限制:
專屬Logstore不支援寫入其他資料,但在查詢、統計、警示、消費等功能上無特殊限制。
不支援在Log Service側修改專屬Logstore的資料存放區時間,您可以在Cloud Firewall控制台上修改儲存時間。
阿里雲Log Service產品需處於可用狀態(無欠費),否則Cloud Firewall日誌分析功能暫停使用。
Cloud Firewall預設配備索引欄位,不支援自訂和修改索引欄位。Cloud Firewall提供的索引欄位,請參見支援索引的欄位。
請確保日誌儲存空間充足,當日誌儲存空間被佔滿後,無法寫入新的日誌。
說明控制台顯示的日誌儲存空間用量並非即時更新,與實際使用方式存在兩個小時的延遲。
相關文檔
如何開通日誌分析服務,請參見開通日誌分析服務。
開通日誌分析服務後,您可以設定採集的日誌資料、查詢日誌、匯出日誌,修改日誌預設投遞地區等。具體操作,請參見日誌查詢。
您可以修改日誌的投遞開關、預設儲存時間、儲存地區和儲存空間,確保日誌管理方案與您的業務戰略保持一致。具體操作,請參見修改日誌儲存配置。
您可以將採集到的日誌下載到本地或投遞到OSS進行儲存。具體操作,請參見匯出日誌。
您可以授權RAM使用者查詢和分析日誌的許可權。具體操作,請參見授權RAM使用者查詢分析日誌。