為提升Tlog效率並降低使用者資源消耗,Security Center將下線威脅分析與響應(CTDR)2.0的“進程檔案寫日誌” 資料來源與CTDR 1.0的“檔案讀寫日誌”資料來源,同時將依賴該資料來源進行主機警示彙總安全事件自動調查路徑,改為依賴Security Center(SAS)主機溯源調查能力,由SAS的業務中心側提供調查結果並返回。
升級時間
系統將於2025年6月19日自動完成對應資料來源下線及CTDR安全事件主機警示自動化調查鏈路切換。
主機警示彙總的安全事件自動調查鏈路切換
CTDR安全事件主機警示自動化調查將切換至Security Center的主機溯源調查能力,直接擷取主機調查結果,不再依賴CTDR 1.0的“檔案讀寫日誌”資料來源和CTDR 2.0的“進程檔案寫日誌”資料來源。
移除資料來源
移除CTDR2.0的“進程檔案寫日誌” 資料來源與CTDR 1.0的“檔案讀寫日誌”資料來源。
流量與成本最佳化
移除資料來源後,使用者產品接入的日誌流量將減少,有效降低日誌儲存與傳輸成本。
停止日誌投遞任務
已經開啟Security Center“檔案讀寫日誌”或“進程檔案讀寫日誌”資料來源投遞任務的,將在資料來源移除後自動停止投遞。
關閉日誌投遞開關
CTDR 1.0控制台將同步關閉日誌管理中Security Center“檔案讀寫日誌”投遞開關,關閉後該開關將不再支援手動開啟。已投遞的歷史檔案讀寫日誌資料仍可正常查看,不受功能關閉影響。
刪除綁定接入策略
刪除綁定了“檔案讀寫日誌”和“進程檔案讀寫日誌”資料來源的Security Center接入策略。
如需協助,請提交工單進行反饋。