资产详情

开通日志分析功能后，系统默认创建一个名为aegis-log-阿里云账户ID-地域名的Project，以及一个名为aegis-log的专属Logstore。

日志字段详情

安骑士默认开启如下两大类日志，具体字段详情请参见日志字段详情。

• 主机日志

  日志类型	日志主题	描述
  暴力破解	aegis-log-crack	实时采集登录失败的信息。
  登录流水	aegis-log-login	实时采集登录的流水日志。 1分钟内的重复登录时间会被合并为1条日志。
  进程快照	aegis-snapshot-process	采集主机上进程快照信息。 资产指纹自动收集功能开启后才有数据。每台主机一天非固定时间收集一次。
  账户快照	aegis-snapshot-host	采集主机上账户快照信息。 资产指纹自动收集功能开启后才有数据。每台主机一天非固定时间收集一次。
  端口快照	aegis-snapshot-port	采集主机上端口侦听快照信息。 资产指纹自动收集功能开启后才有数据。每台主机一天非固定时间收集一次。

• 安全日志

  日志类型	日志主题	描述
  异常登录	aegis-login-log	实时采集主机的异常登录信息。
  主机异常	aegis-susp-log	实时采集主机的异常事件信息。
  网站后门	aegis-webshell-log	实时采集网站后门日志。
  基线日志	sas-hc-log	实时采集基线日志。
  漏洞日志	sas-vul-log	实时采集漏洞日志。