操作場景

態勢感知（專業版）支持一鍵接入多種云產品的日志數據。接入后，可以統一管理日志信息，以及檢索并分析所有收集到的日志。

約束與限制

• 日志接入操作成功后，日志數據訂閱預計在十分鐘內生效。

• 態勢感知（專業版）支持一鍵接入CFW日志數據，若接入的是新購買的CFW的日志數據，由于日志上報存在一定的延遲，如果您當天在態勢感知（專業版）執行了接入CFW日志操作，則將會隔天才能在態勢感知（專業版）中查看到上報的CFW日志數據。

接入云服務日志

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“日志審計 > 云服務接入”，進入云服務日志接入頁面。

5. 在云服務日志接入頁面，配置日志接入。請根據當前region已開通云服務按需進行接入。

6. 一鍵接入多個云服務產品的日志，在云服務日志接入頁面，單擊“一鍵接入”按鈕，右側彈出“一鍵接入”配置頁面。在一鍵接入配置頁面，下拉選擇數據源區域，下拉勾選需要接入的云服務日志。配置完成后，單擊右下角“確定”，完成設置。

7. 云服務日志接入也支持設置單個云產品的日志接入。在云服務接入管理頁面，單擊云服務產品所在行操作列的“設置”，右側彈出日志接入設置配置頁面。

8. 在設置頁面，根據需要配置接入開關。

   參數名稱	參數說明
   日志類型	日志的類型。
   日志接入	設置日志接入開關。按鈕打開表示日志接入態勢感知（專業版）。
   自動轉告警	在“自動轉告警”列，單擊，開啟后，當接入的云服務日志滿足告警觸發條件時，自動轉為告警，并且在“告警管理”頁面中進行展示。
   生命周期	日志接入后的存儲時長。
   日志狀態	日志接入的狀態。 已接入：日志已接入且執行成功。 未接入：日志未接入。 接入失敗：日志接入且執行失敗。
   最近活躍時間	最近日志接入時間，即活躍時間。
   操作	單擊“編輯”，可設置該日志類型的生命周期，單位天。生命周期指的是日志接入后的存儲時長。

9. 云服務日志接入配置完成后，在“日志審計> 云服務接入”頁面可查看云服務產品的日志接入狀態。

   說明

   操作成功后，日志數據訂閱預計在十分鐘內生效。接入完成后，將創建默認數據空間和管道。

查看日志數據的存儲位置

日志數據接入完成后，請前往安全分析的安全數據表頁面查看接入的日志數據：

1. 在左側導航欄選擇“日志審計 > 安全數據”，進入安全分析頁面。

2. 在左側數據空間導航欄中，單擊數據空間名稱，展開數據管道列后，再單擊管道名稱，右側將顯示管道數據的檢索頁面。

   在管道數據檢索頁面即可查看接入的日志數據。

相關操作

• 取消數據接入

  1. 在云服務接入管理頁面，單擊待取消接入云服務產品所在行操作列的“設置”，右側彈出日志接入設置配置頁面。

  2. 在設置頁面，單擊“日志接入”列的，關閉接入的云服務日志。

• 編輯數據接入生命周期

  1. 在云服務接入管理頁面，單擊對應云服務產品所在行操作列的“設置”，右側彈出日志接入設置配置頁面。

  2. 在設置頁面，單擊日志所在行操作列的“編輯”按鈕。

  3. 在彈出的編輯頁面，修改“生命周期”配置，輸入生命周期時間。

  4. 修改完成后，單擊“確定”。

• 取消自動轉告警

  1. 在云服務接入管理頁面，單擊對應云服務產品所在行操作列的“設置”，右側彈出日志接入設置配置頁面。

  2. 在設置頁面，單擊“自動轉告警”列的，關閉告警映射。