本文介绍安骑士日志相关的资产详情和日志字段详情。
说明
- 安骑士已升级为云安全中心,安骑士控制台仅用于已购买安骑士的用户维护业务。
- 安骑士于2020年08月15日起下线日志分析(公测)功能,不再支持日志数据的查询分析,2021年3月将不再支持安骑士保有用户续费。您可以在云安全中心控制台使用日志分析功能,详情请参见云安全中心日志。
资产详情
开通日志分析功能后,系统默认创建一个名为aegis-log-阿里云账户ID-地域名的Project,以及一个名为aegis-log的专属Logstore。
日志字段详情
安骑士默认开启如下两大类日志,具体字段详情请参见日志字段详情。
- 主机日志
日志类型 日志主题 描述 暴力破解 aegis-log-crack 实时采集登录失败的信息。 登录流水 aegis-log-login 实时采集登录的流水日志。 1分钟内的重复登录时间会被合并为1条日志。
进程快照 aegis-snapshot-process 采集主机上进程快照信息。 资产指纹自动收集功能开启后才有数据。每台主机一天非固定时间收集一次。
账户快照 aegis-snapshot-host 采集主机上账户快照信息。 资产指纹自动收集功能开启后才有数据。每台主机一天非固定时间收集一次。
端口快照 aegis-snapshot-port 采集主机上端口侦听快照信息。 资产指纹自动收集功能开启后才有数据。每台主机一天非固定时间收集一次。
- 安全日志
日志类型 日志主题 描述 异常登录 aegis-login-log 实时采集主机的异常登录信息。 主机异常 aegis-susp-log 实时采集主机的异常事件信息。 网站后门 aegis-webshell-log 实时采集网站后门日志。 基线日志 sas-hc-log 实时采集基线日志。 漏洞日志 sas-vul-log 实时采集漏洞日志。