尊敬的阿里雲客戶:
為了提供更好的安全服務體驗,我們計劃於北京時間2025年03月27日對Security Center的日誌分析和威脅分析與響應功能進行重要更新。
變更詳情
日誌分析功能
從2025年03月27日起,日誌分析功能將不再支援對部落格(Web訪問日誌、DNS解析日誌、網路會話日誌、本地DNS日誌)開啟投遞。
對於在2025年03月27日前已開啟部落格投遞的使用者,2025年03月27日起將自動關閉對應日誌的投遞,即不會對新增的部落格資料進行投遞。已投遞的資料仍會保留,並支援查詢。
威脅分析與響應功能
從2025年03月27日起,威脅分析與響應將不支援接入Security Center的DNS解析日誌、Web訪問日誌、網路會話日誌和MySQL/FTP登入失敗日誌。
從2025年03月27日起,威脅分析與響應日誌管理功能將不再支援對部落格(Web訪問日誌、DNS解析日誌、網路會話日誌和MySQL/FTP登入失敗日誌)開啟投遞。
對於在2025年03月27日前使用威脅分析與響應日誌管理功能開啟部落格投遞的使用者,2025年03月27日起將自動關閉對應日誌的投遞,即不會對新增的部落格資料進行投遞。已投遞的資料仍會保留,並支援查詢。
變更影響
從2025年03月27日起,Security Center將不再支援投遞部落格。該變更僅影響Security Center企業版和旗艦版使用者。如果您有投遞部落格的需求,您需要使用其他替代方案。
部落格接入或投遞替代方案
針對不同的部落格類型,Security Center為您提供了多種替代方案,您可以根據實際需求進行選擇。
DNS解析日誌
使用Security Center提供的DNS請求日誌功能。更多資訊,請參見DNS請求日誌。
DNS請求日誌不支援記錄容器內的DNS請求。
對於Linux伺服器,僅支援採集核心版本等於或高於4.X.X的系統。
對於Windows伺服器,僅支援採集Windows Server 2012及以上版本的系統。
Web訪問日誌
使用Cloud Firewall和Web Application Firewall替代:
網路會話日誌
使用Security Center提供的網路連接、網路快照日誌功能。更多資訊,請參見網路連接日誌、網路快照日誌。
網路連接日誌包含所有對外的網路請求及所有串連成功的請求。Security Center可即時記錄伺服器上的網路連接資料,其中對外串連(connect)調用觸發即會記錄,對內串連(accept)成功時會記錄。
本地DNS日誌
Security Center日誌分析功能
使用Security Center提供的DNS請求日誌功能。更多資訊,請參見DNS請求日誌。
說明DNS請求日誌不支援記錄容器內的DNS請求。
對於Linux伺服器,僅支援採集核心版本等於或高於4.X.X的系統。
對於Windows伺服器,僅支援採集Windows Server 2012及以上版本的系統。
Alibaba Cloud DNS產品
開通內網DNS日誌採集功能。更多資訊,請參見內網DNS解析日誌轉存SLS。
MySQL/FTP登入失敗日誌
無替代方案。