日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云安全中心 產品概述 動態與公告 產品公告 2024年07月 【通知】日志分析字典升級

【通知】日志分析字典升級

更新時間:
產品詳情
我的收藏

尊敬的阿里云用戶:

為了提升云安全產品日志數據分析體驗的一致性,阿里云云安全中心計劃于2024年08月01日將日志字典從V1.0版本升級至V2.0。日志分析字典定義了日志分析功能支持采集和存儲的字段的結構、含義和規范。V2.0版本的字典支持在多款阿里云安全產品(例如:云安全中心和云防火墻)中查詢數據做聯合分析,可以使用同一字段在不同產品中檢索日志,為您提供更高效的檢索服務。

日志字典V1.0和V2.0區別

  • V1.0為云安全中心日志分析在2024年08月01日前支持的日志數據采集方案,支持的具體字段及字段說明,請參見日志類別及字段說明V1.0

  • V2.0為云安全中心在2024年08月01日發布的新版本日志數據采集方案,該方案在V1.0版本的基礎上,優化了部分字段的名稱(字段實質含義保持不變),新增了部分采集字段。使用V2.0字典,您可以采集到更完整的數據,且該版本可以被多個阿里云安全產品使用。V2.0版本字典支持的具體字段及字段說明,請參見日志類別及字段說明V2.0

以下是V1和V2版本字典的具體差異,未在以下列表中的字段在V1和V2版本無變更。

  • 網絡日志

    V1.0和V2.0版本字典區別

    日志類型

    變更類型

    字段名V1.0

    字段名V2.0

    Web訪問日志

    修改字段名

    content_length

    response_content_length

    method

    request_method

    referer

    http_referer

    ret_code

    status

    rqs_content_type

    content_type

    rsp_content_type

    response_content_type

    uri

    request_uri

    user_agent

    http_user_agent

    x_forward_for

    http_x_forward_for

    DNS解析日志

    修改字段名

    in_out

    net_connect_dir

    qname

    query_name

    qtype

    query_type

    網絡會話日志

    修改字段名

    in_out

    net_connect_dir

    proto

    l4_proto

    本地DNS日志

    修改字段名

    dest_ip

    dst_ip

    dest_port

    dst_port

    hostname

    host

    time

    start_time

  • 主機日志

    V1.0和V2.0版本字典區別

    日志類型

    變更類型

    字段名V1.0

    字段名V2.0

    登錄流水日志

    修改字段名

    ip

    host_ip

    warn_ip

    src_ip

    warn_port

    dst_port

    warn_type

    login_type

    warn_user

    username

    warn_count

    login_count

    新增字段

    start_time

    網絡連接日志

    修改字段名

    dir

    net_connect_dir

    ip

    host_ip

    parent_proc_file_name

    parent_proc_name

    proc_stime

    proc_start_time

    proto

    connection_type

    新增字段

    start_time

    進程啟動日志

    修改字段名

    containerhostname

    container_hostname

    containerid

    container_id

    containerimageid

    container_image_id

    containerimagename

    container_image_name

    containername

    container_name

    containerpid

    container_pid

    filename

    proc_name

    filepath

    proc_path

    ip

    host_ip

    pfilename

    parent_proc_name

    pfilepath

    parent_proc_path

    stime

    proc_start_time

    pstime

    parent_proc_start_time

    新增字段

    start_time

    暴力破解日志

    修改字段名

    ip

    host_ip

    warn_count

    login_count

    warn_ip

    src_ip

    warn_type

    login_type

    warn_port

    dst_port

    warn_user

    username

    新增字段

    start_time

    賬號快照日志

    修改字段名

    ip

    host_ip

    user

    username

    新增字段

    start_time

    網絡快照日志

    修改字段名

    dir

    net_connect_dir

    ip

    host_ip

    proto

    connection_type

    新增字段

    start_time

    進程快照日志

    修改字段名

    ip

    host_ip

    name

    proc_name

    path

    proc_path

    start_time

    proc_start_time

    新增字段

    start_time

    DNS請求日志

    修改字段名

    ip

    host_ip

    proc_cmdline

    cmdline

    proc_cmd_chain

    cmd_chain

    新增字段

    start_time

    客戶端事件日志

    修改字段名

    client_ip

    host_ip

    新增字段

    start_time

  • 安全日志

    V1.0和V2.0版本字典區別

    日志類型

    變更類型

    字段名V1.0

    字段名V2.0

    漏洞日志

    修改字段名

    alias_name

    vul_alias_name

    necessity

    risk_level

    machine_name

    instance_name

    name

    vul_name

    op

    operation

    新增字段

    start_time

    基線日志

    修改字段名

    check_item

    check_item_name

    check_level

    check_item_level

    level

    risk_level

    op

    operation

    sub_type_alias

    sub_type_alias_name

    type_alias

    type_alias_name

    新增字段

    start_time

    安全告警日志

    修改字段名

    op

    operation

    新增字段

    start_time

    云平臺配置檢查日志

    修改字段名

    check_show_name

    check_item_name

    新增字段

    start_time

    網絡防御日志

    修改字段名

    dest_ip

    dst_ip

    dest_port

    dst_port

    model

    final_action

    新增字段

    start_time

    應用防護日志

    修改字段名

    confidence

    confidence_level

    content

    request_body

    content_length

    request_content_length

    ip

    host_ip

    jdk

    jdk_version

    method

    request_method

    os

    platform

    os_arch

    arch

    os_version

    kernel_version

    remote

    src_ip

    result

    final_action

    rule_result

    rule_action

    severity

    risk_level

    新增字段

    start_time

自動升級時間

  • 自2024年08月01日起,所有通過購買云安全中心日志分析服務新創建的日志分析Logstore將直接采用V2.0版本字典。

  • 對于在2024年08月01日前已創建的Logstore,云安全中心計劃于2024年10月30日將新投遞的數據字段自動升級至V2.0版本字典。在2024年10月30日前您可以繼續使用V1.0版本字典,也可以手動將字典升級到V2.0版本字典升級不會影響已投遞的日志數據,歷史數據仍然完整可用。

如果在升級過程中遇到任何問題或需要進一步的幫助,您可以通過提交工單撥打服務熱線400-80-13260隨時與我們取得聯系。

升級影響

  • 如果您的阿里云賬號未購買云安全中心增值服務日志分析,則您不會受到此次升級的影響。

  • 如果您在2024年08月01日前已購買云安全中心日志分析服務,且存在下述消費日志或自定義告警的場景,您需要關注此變更,對消費日志分析數據的應用進行調整,并手動將日志字典版本升級到V2.0。

    說明

    如果您無法2024年10月30日前完成改造工作,可前往云安全中心控制臺申請延期三個月。延期后,云安全中心將會在2025年01月30日自動升級,您需要在此日期之前完成改造。改造完成后,您可在自動升級前手動將字典版本升級為V2.0。

    場景

    處理方案

    通過SLS進行數據查詢

    升級字典版本后,您需要參考V2.0版本字典中的字段進行查詢操作。

    將SLS數據向外投遞至其他數據庫進行聯合分析

    1. 修改SLS數據投遞到其他數據庫的日志投遞字段映射關系。具體操作,請參見管理日志投遞任務

      針對修改名稱和新增的字段,建議您直接在字段映射關系中增加修改名稱和新增字段的映射關系,以確保V2版本日志可以正常投遞,并兼容V1版本已投遞的數據。

    2. 手動將字典版本升級到V2.0。具體操作,請參見手動將字典版本升級到V2.0

    3. 觀察日志投遞任務的狀態是否正常,投遞到數據庫中的數據內容是否符合預期。

    根據SLS字段設置了自定義告警

    1. 在2024年10月30日前調整自定義告警規則,使其可以與 V2.0版本字典相匹配。具體操作,請參見管理告警監控規則

    2. 手動將字典版本升級到V2.0。具體操作,請參見手動將字典版本升級到V2.0

    將SLS數據投遞至其他存儲空間進行二次開發繪制統計報表

    1. 在2024年10月30日前完成相關應用適配V2.0版本字典的改造。

    2. 手動將字典版本升級到V2.0。具體操作,請參見手動將字典版本升級到V2.0

    3. 觀察日志投遞狀態是否正常,投遞到數據庫中的數據內容是否符合預期。

手動將字典版本升級到V2.0

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)

  2. 在左側導航欄,選擇風險治理 > 日志分析

  3. 將鼠標指針移動至日志分析頁面右上角字典版本:V1.0處,并單擊立即升級

  4. 升級提示對話框,單擊立即升級