凯发k8国际娱乐官网入口-k8凯发> 安全云脑 secmaster> > > > 安全分析概述
更新时间:2023-10-31 gmt 08:00

安全分析概述-凯发k8国际娱乐官网入口

安全云脑的安全分析功能是一种云原生安全信息和事件管理(siem)凯发k8国际娱乐官网入口的解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。

支持接入的云产品和日志

安全云脑支持集成waf、hss、obs等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。

具体支持接入的云服务日志请参见。

约束与限制

  • 单次查询分析最多支持返回500条结果。
  • 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。
  • 一个工作空间中最多创建5个数据空间;一个数据空间中最多创建20个数据管道。
  • 一个数据管道内容最多分配64个shards。
  • 一个数据管道内的数据留存时间最长为180天。
父主题:
分享:
网站地图