You need to enable JavaScript to run this app.
导航
多云安全平台
  • 文档首页
    • /多云安全平台/用户指南/设置/产品集成/产品集成
产品集成
最近更新时间:2025.11.14 16:07:13首次发布时间:2024.06.23 22:44:25
复制全文
我的收藏
有用
有用
无用
无用

集成能力

多云安全平台产品集成模块分为接收数据、推送数据两种集成类型。

  • 接收数据:指已集成的安全产品可以将告警日志推送到多云安全平台内,供检索与分析。
  • 推送数据:指多云安全平台向火山引擎日志服务产品推送系统日志数据。更多关于日志服务的操作,可参考日志管理概述

当前已集成的云产品及其接收数据类型,如下表所示:

云厂商

云产品

支持接收的数据

不支持接收的数据

火山引擎

Web应用防火墙

  1. Web 攻击事件
  2. WAF流量日志

云防火墙

  1. 入侵防御事件
    • 互联网边界入侵防御事件
    • VPC边界入侵防御事件
    • NAT边界入侵防御事件
  2. 云防火墙流量日志

高级网络威胁检测系统

  1. 入侵告警
    • 入侵防御告警
    • 威胁专项告警
  2. NTA流量日志

云安全中心

  • 主机入侵事件
  • K8s Audit告警
  • 主进程启动日志、网络连接日志、文件操作日志
  • K8s Events

云审计

  • 云平台操作日志

阿里云

云防火墙

  • 入侵防御事件
  • 云防火墙流量日志

云安全中心

  • 主机入侵事件
  • 主进程启动日志、网络连接日志、文件操作日志等

DDoS 防护

  • DDoS攻击事件

华为云

企业主机安全 HSS

  • 主机入侵事件
  • 主进程启动日志、网络连接日志、文件操作日志

腾讯云

T-Sec 主机安全

  • 主机入侵事件
  • 主进程启动日志、网络连接日志、文件操作日志

开启数据同步

如果您的环境已经接入了对应云厂商账号,则该账号下的对应产品数据会自动集成到多云安全平台。如果暂未接入相关账号,则对应集成产品的数据状态会显示为未同步。请参考添加方式概述完成账号添加。

  1. 登录多云安全平台
  2. 在页面左侧,选择设置 > 产品集成
  3. 选择暂未同步的产品,单击开启数据同步
    Image
  4. 根据集成步骤指引完成产品集成和数据同步。
    1. 购买对应产品。
    2. 接入该云产品对应的云账号。

      说明

      云账号接入相关操作可参考添加方式概述

    3. 在“数据同步管理”中勾选需要同步的数据范围。
      Image
  5. 单击确定