注冊后����,您將進(jìn)入到以上頁面進(jìn)行日志導(dǎo)入
為了讓用戶可以直接使用安全易功能��,用戶可以自行選擇需要上傳的日志類型��。目前安全易為用戶配置了最常用的五種類型�,后期安全易將持續(xù)豐富日志類型�,滿足更多用戶需求。
經(jīng)過“配置”“驗(yàn)證”兩步成功上傳日志后�,即可開始安全易之旅。
在此頁面您可以進(jìn)行日志接入并上傳
日志成功上傳后����,用戶可根據(jù)具體需求選擇安裝安全易內(nèi)建的多樣化數(shù)據(jù)分析應(yīng)用包來分析數(shù)據(jù)。
值得一提的是�����,目前安全易內(nèi)建10種數(shù)據(jù)分析應(yīng)用包�,安裝即可自動配置應(yīng)用于特定場景的圖表、儀表盤���、告警����、報(bào)表等工具。
后期安全易會不斷根據(jù)最新熱點(diǎn)安全事件添加更多類型的應(yīng)用包�。讓用戶不必成為安全專家,一樣可以使用專業(yè)服務(wù)來掃除安全隱患����。
數(shù)據(jù)分析應(yīng)用包安裝完畢后,儀表盤會為用戶自動呈現(xiàn)不同維度的整體安全態(tài)勢��。如�,上傳Apache日志的用戶可以選擇安裝“Apache日志安全分析”應(yīng)用包,儀表盤將呈現(xiàn)配置好的“威脅分析”和“安全態(tài)勢”儀表盤����。
此圖為配置好的“安全態(tài)勢”儀表盤界面
除此以外,用戶可以通過“報(bào)表管理”功能生成安全報(bào)表�����,讓威脅一目了然��。
目前安全易內(nèi)置9種告警類型�,可以滿足企業(yè)日常安全告警需要,對于通用型告警可以完成80%���。
當(dāng)然�����,以上儀表盤�����、報(bào)表��、告警等功能均支持自定義設(shè)置:用戶可以對儀表盤進(jìn)行重新定義和規(guī)劃�;通過調(diào)整報(bào)表頻率和類型等設(shè)置生成自定義報(bào)表�;在“告警管理”中,用戶可以自定義需要的告警類型�,還可以自定義觸發(fā)條件和告警級別等。
另外���,“搜索數(shù)據(jù)”功能支持搜索任意內(nèi)容��,可以幫助用戶完成高效溯源�����、檢索��。
重要的是�,截至到目前,安全易仍為免費(fèi)申請?jiān)囉秒A段����,不僅是給用戶最大的福利,對于HanSight瀚思而言����,有了SaaS大量的用戶基礎(chǔ),可以更加及時(shí)地發(fā)現(xiàn)新型安全威脅��,可謂一舉多得�。
阿里云安全生態(tài)負(fù)責(zé)人曾經(jīng)談到,“安全的生態(tài)體系就像是地球上的生態(tài)圈����,因?yàn)橛辛硕鄻有缘纳鷳B(tài)體系才有諸多可能,構(gòu)建安全云SaaS生態(tài)不是云服務(wù)商一己之力可以完成的�����,阿里云還會邀請更多安全廠商參與共建安全生態(tài)圈����。”
目前�,HanSight瀚思安全易2.0已經(jīng)完成阿里云市場集成�,將持續(xù)交付SaaS服務(wù)普惠云上用戶�����,為未來更美好的云環(huán)境盡一把力�。
![]()
存儲在線(DOSTOR)主編
