The Cloudflare Blog
·
日志浏览器:无需第三方存储即可监控安全事件
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
Cloudflare推出了Log Explorer的beta版本,它是Security Analytics的扩展,允许用户直接从Cloudflare仪表板中调查HTTP和安全事件日志。Log Explorer提供了在Cloudflare仪表板内分析、调查和监控安全攻击的能力,无需第三方工具。它提供了搜索和过滤日志、选择要显示的字段以及以表格形式查看日志事件等功能。Log Explorer基于Cloudflare R2构建,并利用Delta Lake协议进行存储。
🎯
关键要点
- Cloudflare推出Log Explorer的beta版本,允许用户直接从仪表板调查HTTP和安全事件日志。
- Log Explorer是Security Analytics的扩展,提供原始日志的审查能力。
- 用户可以在Cloudflare仪表板内分析、调查和监控安全攻击,减少解决时间和总体拥有成本。
- Security Analytics提供HTTP流量的集中分析,帮助识别潜在恶意流量。
- 传统的监控工具无法提供详细事件,Log Explorer提供了对日志的访问,帮助工程师和SOC分析师进行故障排除和安全事件调查。
- Log Explorer提供低成本的日志存储和探索选项,用户无需离开Cloudflare仪表板。
- Log Explorer支持搜索、过滤、选择字段和以表格形式查看日志事件等功能。
- SOC分析师可以使用Log Explorer进行异常识别和法医调查。
- Log Explorer基于Cloudflare R2构建,利用Delta Lake协议进行存储,确保高性能和强一致性。
- Log Explorer的每个数据集按客户级别存储,未来将支持自定义保留策略。
- Log Explorer使用Rust编程语言开发,结合开源库以提高安全性和性能。
- 未来将推出更紧密的Analytics与Log Explorer集成,支持更多数据集和自定义警报功能。
❓
延伸问答
Log Explorer的主要功能是什么?
Log Explorer允许用户在Cloudflare仪表板内直接分析和调查HTTP及安全事件日志,提供搜索、过滤和以表格形式查看日志事件等功能。
Log Explorer如何帮助SOC分析师?
SOC分析师可以使用Log Explorer进行异常识别和法医调查,快速访问详细日志以监控和响应网络威胁。
Log Explorer与传统监控工具相比有什么优势?
Log Explorer提供详细的原始日志访问,帮助工程师和SOC分析师进行故障排除,而传统工具通常只提供聚合或统计数据。
Log Explorer是如何存储数据的?
Log Explorer基于Cloudflare R2构建,利用Delta Lake协议进行存储,确保高性能和强一致性,每个数据集按客户级别存储。
Log Explorer的开发使用了什么编程语言?
Log Explorer使用Rust编程语言开发,结合开源库以提高安全性和性能。
Log Explorer未来有哪些计划和功能更新?
未来将推出更紧密的Analytics与Log Explorer集成,支持更多数据集和自定义警报功能,以及用户自定义保留策略。
➡️
