腾讯云日志审计配置和接入安全日志

点击【管理控制台】——【云安全】——【日志审计】进入日志审计管理控制台
 
点击【实例列表】进入日志审计实例列表页,该页面可以查看所有已开通以及开通中的日志审计实例。包含实例名称,规格,状态,内网ip(v6ip),公网ip,创建时间和操作。
 
点击【实例名称】进入日志审计实例详情页:
 
该页面可以查看日志审计实例的详情。
 
点击【存储】可以查看当前日志审计已挂载的数据盘。
 
点击【网络】可以查看日志审计当前的网卡信息

配置安全日志
选择一台日志审计实例,点击【管理】进入日志审计系统配置页,配置安全设备WAF日志接入的步骤如下:鼠标移至首页右上角齿轮状图标处,显示下拉菜单,点击【数据采集】进入日志接入界面,点击【安全设备日志】进入配置页:
点击【继续】配置接入方式页,接入端口当前必须选择20500-20600区间内的端口号,并且需要在日志审计安全组中放通对应端口的UDP入向流量。本例以20500为例:
点击【继续】进入添加要接入的日志界面,设备ip任意填写一个ip,但不能与之前的重复,本例以1.1.1.1为例,厂商选择“腾讯云”,类型选择“WAF”, “ADS”或者“主机自适应安全平台”分别对应腾讯云Web应用防护,腾讯云抗DDoS产品和腾讯云主机安全产品。本例以WAF为例。型号选择Any。
点击【完成接入】完成日志接入的配置,当前耗费1日志源。
 
接下来配置日志的对接工作,在当前页面点击【数据源】按钮进入数据源管理界面,按顺序点击【更多操作】——【NAT配置】进入管理界面:
点击【继续】进入NAT配置接入方式管理界面,接入端口输入刚才定的20500端口,点击【继续】
进入添加设备配置界面,其中NAT IP有如下输入规则:
 
宁波:10.194.67.57,10.194.67.58
 
设备Tag有如下输入规则:
 
腾讯云Web应用防护:CMSS-WAF
 
腾讯云抗DDoS产品:CMSS-ADS
 
腾讯云主机安全产品;CMSS-HS
 
本例以宁波接入WAF日志为例:
点击【完成接入】完成接入配置
 
回到腾讯云日志审计控制台,点击【配置安全日志】进入日志配置界面,点击【创建】按钮,创建WAF设备日志的转发,将WAF日志通过syslog的方式发送给相应的日志审计。