The Cloudflare Blog
·
日志浏览器:无需第三方存储即可监控安全事件
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
Cloudflare推出了Log Explorer的beta版本,它是Security Analytics的扩展,允许用户直接从Cloudflare仪表板中调查HTTP和安全事件日志。Log Explorer提供了在Cloudflare仪表板内分析、调查和监控安全攻击的能力,无需第三方工具。它提供了搜索和过滤日志、选择要显示的字段以及以表格形式查看日志事件等功能。Log Explorer基于Cloudflare R2构建,并利用Delta Lake协议进行存储。
🎯
关键要点
- Cloudflare推出Log Explorer的beta版本,允许用户直接从仪表板调查HTTP和安全事件日志。
- Log Explorer是Security Analytics的扩展,提供原始日志的审查能力。
- 用户可以在Cloudflare仪表板内分析、调查和监控安全攻击,减少解决时间和总体拥有成本。
- Security Analytics提供HTTP流量的集中分析,帮助识别潜在恶意流量。
- 传统的监控工具无法提供详细事件,Log Explorer提供了对日志的访问,帮助工程师和SOC分析师进行故障排除和安全事件调查。
- Log Explorer提供低成本的日志存储和探索选项,用户无需离开Cloudflare仪表板。
- Log Explorer支持搜索、过滤、选择字段和以表格形式查看日志事件等功能。
- SOC分析师可以使用Log Explorer进行异常识别和法医调查。
- Log Explorer基于Cloudflare R2构建,利用Delta Lake协议进行存储,确保高性能和强一致性。
- Log Explorer的每个数据集按客户级别存储,未来将支持自定义保留策略。
- Log Explorer使用Rust编程语言开发,结合开源库以提高安全性和性能。
- 未来将推出更紧密的Analytics与Log Explorer集成,支持更多数据集和自定义警报功能。
➡️
