Kepada pengguna Alibaba Cloud yang terhormat,
Mulai 1 Agustus 2024, Alibaba Cloud Security Center akan meningkatkan kamus log dari versi V1.0 ke V2.0 untuk memastikan pengalaman analisis data yang konsisten saat menggunakan layanan keamanan Alibaba Cloud. Kamus log mendefinisikan struktur, makna, dan standar field yang didukung untuk pengumpulan dan penyimpanan oleh fitur analisis log. Kamus log V2.0 memungkinkan Anda menanyakan data untuk analisis asosiasi di beberapa layanan keamanan Alibaba Cloud seperti Security Center dan Cloud Firewall dengan menggunakan field yang sama, sehingga meningkatkan efisiensi query log.
Perbedaan antara V1.0 dan V2.0 kamus log
Kamus log V1.0 digunakan untuk mengumpulkan data log hingga 1 Agustus 2024. Untuk informasi lebih lanjut, lihat Jenis Log dan Field Log dari Kamus Log V1.0.
Pada 1 Agustus 2024, Security Center merilis kamus log V2.0 sebagai peningkatan dari V1.0 untuk mengumpulkan data log. Dalam kamus log V2.0, jumlah field bertambah, dan nama sejumlah field dioptimalkan (makna field tetap tidak berubah). Kamus log V2.0 memungkinkan pengumpulan lebih banyak data log di beberapa layanan keamanan Alibaba Cloud. Untuk daftar field spesifik dan deskripsi yang didukung dalam kamus log V2.0, lihat Jenis Log dan Field.
Berikut adalah perbedaan antara kamus log V1.0 dan V2.0. Field yang tidak terdaftar di bawah ini tetap sama di kedua versi.
Log Jaringan
Perbedaan antara Kamus Log V1.0 dan V2.0
Jenis log | Tipe perubahan | Nama field V1.0 | Nama field V2.0 |
Web Access Log | Perubahan nama field | content_length | response_content_length |
method | request_method |
referer | http_referer |
ret_code | status |
rqs_content_type | content_type |
rsp_content_type | response_content_type |
uri | request_uri |
user_agent | http_user_agent |
x_forward_for | http_x_forward_for |
DNS Log | Perubahan nama field | in_out | net_connect_dir |
qname | query_name |
qtype | query_type |
Network Session Log | Perubahan nama field | in_out | net_connect_dir |
proto | l4_proto |
Local DNS Log | Perubahan nama field | dest_ip | dst_ip |
dest_port | dst_port |
hostname | host |
time | start_time |
Log Host
Perbedaan antara Kamus Log V1.0 dan V2.0
Jenis log | Tipe perubahan | Nama field V1.0 | Nama field V2.0 |
Log Masuk | Perubahan nama field | ip | host_ip |
warn_ip | src_ip |
warn_port | dst_port |
warn_type | login_type |
warn_user | username |
warn_count | login_count |
Field baru | Tidak ada | start_time |
Network Connection Log | Perubahan nama field | dir | net_connect_dir |
ip | host_ip |
parent_proc_file_name | parent_proc_name |
proc_stime | proc_start_time |
proto | connection_type |
Field baru | Tidak ada | start_time |
Process Startup Log | Perubahan nama field | containerhostname | container_hostname |
containerid | container_id |
containerimageid | container_image_id |
containerimagename | container_image_name |
containername | container_name |
containerpid | container_pid |
filename | proc_name |
filepath | proc_path |
ip | host_ip |
pfilename | parent_proc_name |
pfilepath | parent_proc_path |
stime | proc_start_time |
pstime | parent_proc_start_time |
Field baru | Tidak ada | start_time |
Brute-force Attack Log | Perubahan nama field | ip | host_ip |
warn_count | login_count |
warn_ip | src_ip |
warn_type | login_type |
warn_port | dst_port |
warn_user | username |
Field baru | Tidak ada | start_time |
Account Snapshot Log | Perubahan nama field | ip | host_ip |
user | username |
Field baru | Tidak ada | start_time |
Network Snapshot Log | Perubahan nama field | dir | net_connect_dir |
ip | host_ip |
proto | connection_type |
Field baru | Tidak ada | start_time |
Process Snapshot Log | Perubahan nama field | ip | host_ip |
name | proc_name |
path | proc_path |
start_time | proc_start_time |
Field baru | Tidak ada | start_time |
DNS Query Log | Perubahan nama field | ip | host_ip |
proc_cmdline | cmdline |
proc_cmd_chain | cmd_chain |
Field baru | Tidak ada | start_time |
Client Event Log | Perubahan nama field | client_ip | host_ip |
Field baru | Tidak ada | start_time |
Log Keamanan
Perbedaan antara Kamus Log V1.0 dan V2.0
Jenis log | Tipe perubahan | Nama field V1.0 | Nama field V2.0 |
Vulnerability Log | Perubahan nama field | alias_name | vul_alias_name |
necessity | risk_level |
machine_name | instance_name |
name | vul_name |
op | operation |
Field baru | Tidak ada | start_time |
Baseline Log | Perubahan nama field | check_item | check_item_name |
check_level | check_item_level |
level | risk_level |
op | operation |
sub_type_alias | sub_type_alias_name |
type_alias | type_alias_name |
Field baru | Tidak ada | start_time |
Alert Log | Perubahan nama field | op | operation |
Field baru | Tidak ada | start_time |
Configuration Assessment Log | Perubahan nama field | check_show_name | check_item_name |
Field baru | Tidak ada | start_time |
Network Defense Log | Perubahan nama field | dest_ip | dst_ip |
dest_port | dst_port |
model | final_action |
Field baru | Tidak ada | start_time |
Application Protection Log | Perubahan nama field | confidence | confidence_level |
content | request_body |
content_length | request_content_length |
ip | host_ip |
jdk | jdk_version |
method | request_method |
os | platform |
os_arch | arch |
os_version | kernel_version |
remote | src_ip |
result | final_action |
rule_result | rule_action |
severity | risk_level |
Field baru | Tidak ada | start_time |
Waktu peningkatan otomatis
Mulai 1 Agustus 2024, kamus log V2.0 diterapkan secara otomatis saat Anda membuat Logstores dengan membeli fitur analisis log Security Center.
Untuk Logstores yang dibuat sebelum 1 Agustus 2024, Security Center berencana untuk secara otomatis menggunakan kamus log V2.0 untuk mencatat field dari log yang dikirim setelah 30 Oktober 2024. Sebelum 30 Oktober 2024, Anda dapat terus menggunakan kamus log V1.0 atau secara manual meningkatkan kamus ke V2.0. Peningkatan ini tidak memengaruhi data yang tersimpan dan memastikan integritas serta ketersediaan data historis.
Jika Anda mengalami masalah atau memerlukan bantuan selama peningkatan, ajukan tiket.
Dampak peningkatan
Jika Anda belum membeli fitur analisis log Security Center, Anda tidak terpengaruh oleh peningkatan ini.
Jika Anda telah membeli fitur analisis log Security Center sebelum 1 Agustus 2024, dan telah mengonsumsi log atau menyesuaikan peringatan dalam skenario berikut, Anda perlu memperhatikan perubahan ini. Anda dapat secara manual meningkatkan kamus log ke V2.0 saat menggunakan aplikasi yang mengonsumsi data analisis log.
Catatan Jika Anda tidak dapat menyelesaikan pengembangan sekunder sebelum 30 Oktober 2024, kunjungi konsol Security Center untuk meminta perpanjangan 3 bulan. Dengan cara ini, sistem akan secara otomatis meningkatkan kamus log pada 30 Januari 2025. Dalam hal ini, Anda harus menyelesaikan pengembangan sekunder sebelum 30 Januari 2025. Setelah itu, Anda dapat secara manual meningkatkan kamus log ke V2.0 sebelum peningkatan otomatis.
Skenario | Solusi |
Menanyakan data menggunakan Simple Log Service | Setelah peningkatan, Anda harus menanyakan data menggunakan field yang dicatat dalam kamus log V2.0. |
Mengirimkan data yang disimpan di Simple Log Service ke database lain untuk analisis asosiasi | Ubah pemetaan field antara data yang disimpan di Simple Log Service (SLS) dan database lainnya. Untuk informasi lebih lanjut, lihat Kelola Tugas Pengiriman Data. Kami sarankan Anda menambahkan pemetaan antara nama field yang dimodifikasi dan field baru yang ditambahkan untuk memastikan bahwa log menggunakan kamus V2.0 dapat dikirimkan dan data yang dikirimkan dalam V1.0 tetap tidak terpengaruh. Secara manual tingkatkan kamus log ke V2.0. Untuk informasi lebih lanjut, lihat Tingkatkan Secara Manual Kamus Log ke V2.0. Periksa apakah tugas pengiriman log selesai dengan normal dan apakah data yang dikirimkan ke database sesuai dengan harapan.
|
Konfigurasikan aturan peringatan kustom berdasarkan field log Simple Log Service | Anda harus memodifikasi aturan peringatan kustom sebelum 30 Oktober 2024 agar aturan tersebut berlaku setelah kamus log V2.0 diterapkan. Untuk informasi lebih lanjut tentang cara memodifikasi aturan peringatan, lihat Kelola Aturan Peringatan. Secara manual tingkatkan kamus log ke V2.0. Untuk informasi lebih lanjut, lihat Tingkatkan Secara Manual Kamus Log ke V2.0.
|
Mengirimkan data yang disimpan di Simple Log Service ke database lain untuk melakukan pengembangan sekunder dan menghasilkan laporan statistik | Selesaikan pengembangan sekunder sebelum 30 Oktober 2024 berdasarkan kamus log V2.0. Secara manual tingkatkan kamus log ke V2.0. Untuk operasi spesifik, lihat Tingkatkan Secara Manual Kamus Log ke V2.0. Periksa apakah log dikirimkan dan apakah data yang dikirimkan ke database sesuai dengan harapan.
|
Tingkatkan secara manual kamus log ke V2.0
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih .
Di sudut kanan atas halaman Log Analysis, arahkan pointer ke Dictionary Version: V1.0 dan klik Upgrade Now.
Di pesan Upgrade Notes, klik Upgrade Now.