日志分析
最近更新时间:2022.12.06 11:10:48
首次发布时间:2022.01.24 14:52:45
NTA会对所有告警日志和流量日志进行审计保存,同时支持告警数据包存储,告警日志保存180天符合等保合规要求。
- 告警日志:NTA通过流量发现的所有网络攻击告警日志;
- 流量日志:NTA记录所有云上资产出入互联网流量的访问行为日志;
告警日志
告警日志展示内容包括:最近发生时间、威胁名称、风险等级、访问源IP、目的IP、端口、协议、攻击方向、HTTP状态码、域名、URL、判断来源等信息。
流量日志
流量日志内容包括:访问时间、访问源、源端口、协议、访问目的、目的端口、域名、访问方向、访问流量、访问报文数等信息;
