日志類型

__topic__

描述

采集周期

Web訪問日志

sas-log-http

記錄用戶請求Web服務器和Web服務器響應的日志，包括HTTP請求的詳細信息，例如用戶IP地址、請求時間、請求方法、請求URL、HTTP狀態碼、響應大小等。

Web訪問日志通常用于分析Web流量和用戶行為、識別訪問模式和異常情況、優化網站性能等。

數據延遲采集，延遲時間一般為：1~12小時

DNS解析日志

sas-log-dns

記錄DNS解析過程詳細信息的日志，包括請求域名、查詢類型、客戶端IP地址、響應值等信息。

通過分析DNS解析日志，您可以了解DNS解析的請求和響應過程，檢測異常的解析行為、DNS劫持、DNS污染等問題。

本地DNS日志

local-dns

記錄在本地DNS服務器上的DNS查詢和響應的日志，包括本地DNS請求和響應的詳細信息，包括請求域名、查詢類型、客戶端IP地址、響應值等。

通過本地DNS日志，您可以了解網絡中的DNS查詢活動，檢測異常的查詢行為、域名劫持和DNS污染等問題

網絡會話日志

sas-log-session

記錄網絡連接和數據傳輸的日志，包括網絡會話的詳細信息，如會話開始時間、雙方IP地址、使用的協議和端口等。

網絡會話日志通常用于監控網絡流量、識別潛在威脅、優化網絡性能等。

日志類型

__topic__

描述

采集周期

登錄流水日志

aegis-log-login

記錄用戶登錄服務器的日志，包括登錄時間、登錄用戶、登錄方式、登錄IP地址等信息。

登錄流水日志可以幫助您監控用戶的活動，及時識別和響應異常行為，從而保障系統的安全性。

實時采集。

網絡連接日志

aegis-log-network

記錄網絡連接活動的日志，包括服務器連接五元組、連接時間、連接狀態等信息。

網絡連接日志可以幫助您發現異常連接行為，識別潛在的網絡攻擊，優化網絡性能等。

實時采集。

進程啟動日志

aegis-log-process

記錄服務器上進程啟動相關的日志，包括進程啟動時間、啟動命令、參數等信息。

通過記錄和分析進程啟動日志，您可以了解系統中進程的啟動情況和配置信息，檢測異常進程活動、惡意軟件入侵和安全威脅等問題。

實時采集，進程啟動立刻上報。

暴力破解日志

aegis-log-crack

記錄暴力破解行為的日志，包括嘗試登錄及破解系統、應用程序或賬號的信息。

通過記錄和分析暴力破解日志，您可以了解系統或應用程序受到的暴力破解攻擊，檢測異常的登錄嘗試、弱密碼和憑證泄露等問題。暴力破解日志還可以用于追蹤惡意用戶和取證分析，協助安全團隊進行事件響應和調查工作。

實時采集。

賬號快照日志

aegis-snapshot-host

記錄系統或應用程序中用戶賬號詳細信息的日志，包括賬號的基本屬性，例如用戶名、密碼策略、登錄歷史等。

通過比較不同時間點的賬號快照日志，您可以了解用戶賬號的變化和演變情況，及時檢測潛在的賬號安全問題，例如未授權的賬號訪問、異常的賬號狀態等。

• 開啟資產指紋自動采集功能時，按照設定的周期自動采集。資產指紋自動采集的更多信息，請參見資產指紋調查。

• 未開啟資產指紋自動采集功能時，每臺服務器一天非固定時間收集一次。

網絡快照日志

aegis-snapshot-port

記錄網絡連接的日志，包括連接五元組、連接狀態及關聯的進程信息等字段。

通過記錄和分析網絡連接快照日志，您可以了解系統中活動的網絡套接字情況，幫助您發現異常連接行為，識別潛在的網絡攻擊，優化網絡性能等。

進程快照日志

aegis-snapshot-process

記錄系統中進程活動的日志，包括進程ID、進程名稱、進程啟動時間等信息。

通過記錄和分析進程快照日志，您可以了解系統中進程的活動情況、資源占用情況，檢測異常進程、CPU占用和內存泄露等問題。

DNS請求日志

aegis-log-dns-query

記錄DNS查詢請求的日志，包括服務器發送DNS查詢請求的詳細信息，例如查詢的域名、查詢類型、查詢來源等信息。

通過分析DNS請求日志，您可以了解網絡中的DNS查詢活動，檢測異常的查詢行為、域名劫持和DNS污染等問題

實時采集。

客戶端事件日志

aegis-log-client

記錄云安全中心客戶端的上線和離線事件。

實時采集。

日志類型

__topic__

描述

采集周期

漏洞日志

sas-vul-log

記錄系統或應用程序中發現的漏洞相關信息的日志，包括漏洞名稱、漏洞狀態、處理動作等信息。

通過記錄和分析漏洞日志，您可以了解系統中存在的漏洞情況、安全風險和攻擊趨勢，及時采取相應的補救措施。

實時采集。

基線日志

sas-hc-log

記錄基線風險檢查結果的日志，包括基線等級、基線類別、風險等級等信息。

通過記錄和分析基線風險日志，您可以了解系統的基線安全狀態和潛在的風險。

安全告警日志

sas-security-log

記錄系統或應用程序中發生的安全事件和告警信息的日志，包括告警數據源、告警詳情、告警等級等信息。

通過記錄和分析安全告警日志，您可以了解系統中的安全事件和威脅情況，及時采取相應的響應措施。

云安全態勢管理日志

sas-cspm-log

記錄云安全態勢管理相關的日志，包括云安全態勢管理的檢查結果、加白操作等信息。

通過記錄和分析云安全態勢管理日志，您可以了解云平臺中存在的配置問題和潛在的安全風險。

網絡防御日志

sas-net-block

記錄網絡攻擊事件的日志，包括攻擊類型、源IP地址、目標IP地址等關鍵信息。

通過記錄和分析網絡防御日志，您可以了解網絡中發生的安全事件，進而采取相應的響應和防御措施，提高網絡的安全性和可靠性。

應用防護日志

sas-rasp-log

記錄應用防護功能的攻擊告警信息的日志，包括攻擊類型、行為數據、攻擊者IP等關鍵信息。

通過記錄和分析應用防護告警日志，您可以了解應用程序中發生的安全事件，進而采取相應的響應和防御措施，提高應用程序的安全性和可靠性。

惡意文件檢測日志

sas-filedetect-log

記錄使用惡意文件檢測SDK進行惡意文件檢測的日志，包括惡意文件檢測的文件信息、檢測場景、檢測結果等信息。

通過記錄和分析惡意文件檢測日志，您可以識別離線文件和阿里云OSS文件中存在的常見病毒，例如勒索病毒、挖礦程序等，及時處理以防止惡意文件傳播和執行。