今天,我们激动地宣布 Log Explorer的公测版本正式上线,其允许您直接从 Cloudflare 控制面板查看 HTTP 和安全事件日志。Log Explorer 是 Security Analytics的扩展,让您能够查看相关的原始日志。您可以在 Cloudflare 仪表板中分析、调查和监控安全攻击,而无需将日志转发给第三方安全分析工具,从而缩短解决时间并降低总体拥有成本。
背景
Security Analytics 使您能够在单一地点分析所有 HTTP 流量,为您提供所需的安全视角,以识别最重要的问题并采取相应行动:未被缓解的潜在恶意流量。 Security Analytic 包括内置视图,如顶部统计数据和上下文快速筛选器,结合直观的页面布局,可实现快速探索和验证。
我们采用了通过 自适应比特率 (ABR) 分析 进行的 数据采样 旨在使我们的丰富分析仪表盘具有快速查询性能。这非常适用于提供数据的高级汇总视图。但我们从许多 Security Analytic 高级用户处得到反馈,有时其需要访问更详细的数据视图——其需要日志。
日志为当今计算机系统的运行提供了关键的可见性。 工程师和 SOC 分析员每天依靠日志解决问题、识别和调查安全事件并优化应用程序和基础设施的性能、可靠性和安全性。传统的度量或监控解决方案提供汇总或统计数据,可用于识别趋势。 度量标准能很好地识别问题发生的原因,但缺乏帮助工程师揭示问题发生原因的详细事件。工程师和 SOC 分析师依靠原始日志数据来回答以下问题:
403 错误增加的原因是什么?
该 IP 地址访问了哪些数据?
该特定用户会话的用户体验如何?
一般来说,这些工程师和分析师通常需要搭建一系列各种监控工具,以捕获日志并获得这种可视性。随着越来越多的企业使用多种云,或同时使用云和本地工具和架构的混合环境,拥有一个统一的平台来重新获得对这种日益复杂的环境的可见性至关重要。随着越来越多的公司转向云原生架构,我们将 Cloudflare 的