尊敬的阿里云客户:
为了提供更好的安全服务体验,我们计划于北京时间2025年03月27日对云安全中心的日志分析和威胁分析与响应功能进行重要更新。
变更详情
日志分析功能
从2025年03月27日起,日志分析功能将不再支持对网络日志(Web访问日志、DNS解析日志、网络会话日志、本地DNS日志)开启投递。
对于在2025年03月27日前已开启网络日志投递的用户,2025年03月27日起将自动关闭对应日志的投递,即不会对新增的网络日志数据进行投递。已投递的数据仍会保留,并支持查询。
威胁分析与响应功能
从2025年03月27日起,威胁分析与响应将不支持接入云安全中心的DNS解析日志、Web访问日志、网络会话日志和MySQL/FTP登录失败日志。
从2025年03月27日起,威胁分析与响应日志管理功能将不再支持对网络日志(Web访问日志、DNS解析日志、网络会话日志和MySQL/FTP登录失败日志)开启投递。
对于在2025年03月27日前使用威胁分析与响应日志管理功能开启网络日志投递的用户,2025年03月27日起将自动关闭对应日志的投递,即不会对新增的网络日志数据进行投递。已投递的数据仍会保留,并支持查询。
变更影响
从2025年03月27日起,云安全中心将不再支持投递网络日志。该变更仅影响云安全中心企业版和旗舰版用户。如果您有投递网络日志的需求,您需要使用其他替代方案。
网络日志接入或投递替代方案
针对不同的网络日志类型,云安全中心为您提供了多种替代方案,您可以根据实际需求进行选择。
DNS解析日志
使用云安全中心提供的DNS请求日志功能。更多信息,请参见DNS请求日志。
DNS请求日志不支持记录容器内的DNS请求。
对于Linux服务器,仅支持采集内核版本等于或高于4.X.X的系统。
对于Windows服务器,仅支持采集Windows Server 2012及以上版本的系统。
Web访问日志
使用云防火墙和Web应用防火墙替代:
网络会话日志
使用云安全中心提供的网络连接、网络快照日志功能。更多信息,请参见网络连接日志、网络快照日志。
网络连接日志包含所有对外的网络请求及所有连接成功的请求。云安全中心可实时记录服务器上的网络连接数据,其中对外连接(connect)调用触发即会记录,对内连接(accept)成功时会记录。
本地DNS日志
云安全中心日志分析功能
使用云安全中心提供的DNS请求日志功能。更多信息,请参见DNS请求日志。
说明DNS请求日志不支持记录容器内的DNS请求。
对于Linux服务器,仅支持采集内核版本等于或高于4.X.X的系统。
对于Windows服务器,仅支持采集Windows Server 2012及以上版本的系统。
云解析DNS产品
开通内网DNS日志采集功能。更多信息,请参见内网DNS解析日志转存SLS。
MySQL/FTP登录失败日志
无替代方案。