“用云的方式保护云”：如何利用云原生SOC进行云端检测与响应( 五 ) 但随着云计算的到来

调查中心目前接入了七类日志，有资产日志、指纹信息、漏洞详情、安全事件、用户行为分析、云审计以及负载均衡。日志调查中心提供的查询语法类似于kibana的查询语法，可以根据自己的需求组合出多种搜索语句。在后面的篇幅中，结合安全溯源，也会有所介绍。

----“用云的方式保护云”：如何利用云原生SOC进行云端检测与响应//----

-资产类型

展示的是客户部署在腾讯云上的各类资产的详细信息。图中能看到有CVM、COS存储、负载均衡、数据库等资产类型

。

----“用云的方式保护云”：如何利用云原生SOC进行云端检测与响应//----

在日志调查搜索框中，可以通过多个条件组的组合，完成一些资产数据的统计。例如统计CVM上遭受攻击次数大于100小于1000的机器。

----“用云的方式保护云”：如何利用云原生SOC进行云端检测与响应//----

-资产指纹

包含了进程、端口、组件、账户等信息。下表列出比较关键的字段信息，更多的字段可以在日志调查中查看。

----“用云的方式保护云”：如何利用云原生SOC进行云端检测与响应//----

-漏洞信息

列举机器上的漏洞名称、漏洞描述、漏洞等级、漏洞类型、CVE号、修复方案、参考链接、处理状态、影响的机器数等。这些信息也可以在资产中心-漏洞管理中进行查看。

-事件信息

事件包含了WAF、DDoS ，云镜等产品发现的安全事件，比较重要的有密码破解，异地登录， WEB攻击，以及木马。这些信息也可以在安全事件页中进行查看。

“用云的方式保护云”： 如何利用云原生SOC进行云端检测与响应( 五 )