开发者社区> 问答> 正文

如何对sls的日志的特定字段进行分类汇总?

如何对sls的日志的特定字段进行分类汇总?

展开
收起
古月虎 2024-07-28 16:59:32 33 0
1 条回答
写回答
取消 提交回答
  • 云安全中心日志服务(SLS)中的日志字段按类别和用途可归纳如下:
    1.应用防护日志(sas-rasp-log)

    • 攻击类型
    • 行为数据
    • 攻击者IP

    2.漏洞日志(sas-vul-log)

    • 漏洞名称
    • 漏洞状态
    • 处理动作

    3.基线日志(sas-hc-log)

    • 基线等级
    • 基线类别
    • 风险等级

    4.安全告警日志(sas-security-log)

    • 告警数据源
    • 告警详情
    • 告警等级

    5.云平台配置检查日志(sas-cspm-log)

    • 检查结果
    • 加白操作

    6.网络防御日志(sas-net-block)

    • 攻击类型
    • 源IP地址
    • 目标IP地址

    7.暴力破解日志(aegis-log-crack)

    • 尝试登录信息
    • 破解系统信息

    8.账号快照日志(aegis-snapshot-host)

    • 用户名
    • 密码策略
    • 登录历史

    9.网络快照日志(aegis-snapshot-port)

    • 连接五元组
    • 连接状态
    • 进程信息

    10.进程快照日志(aegis-snapshot-process)

    • 进程ID
    • 进程名称
    • 启动时间

    11.DNS请求日志(aegis-log-dns-query / aegis-log-dns)

    • 查询域名
    • 查询类型
    • 查询来源

    12.登录流水日志(aegis-log-login)

    • 登录时间
    • 登录用户
    • 登录方式
    • 登录IP地址

    13.网络连接日志(aegis-log-network)

    • 连接五元组
    • 连接时间
    • 连接状态

    14.进程启动日志(aegis-log-process)

    • 启动时间
    • 启动命令
    • 参数

    15.DDoS原生防护日志

    • 事件类字段:时间、状态
    • 流量检测类字段:入方向带宽速率、包转发率 - 流量清洗类字段:丢弃/放行的流量数据

    以上是各类日志中的关键字段汇总,有助于用户了解和分析不同安全场景下的日志信息。

    2024-07-28 18:57:34
    赞同 2 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final 立即下载
Kubernetes下日志实时采集、存储与计算实践 立即下载
日志数据采集与分析对接 立即下载