开通日志审计

一、日志审计简介

安恒云云安全中心的云综合日志审计服务（简称“日志审计”）可以对用户的网络设备、安全设备、应用等系统日志进行全面的标准化处理，帮助用户及时发现各种安全威胁、异常行为事件，满足《网络安全法》对日志数据留存6个月以上时间的要求。

用户登录到安恒云后，可通过以下步骤开通日志审计。

（1）开通实例

选择“云安全中心/日志审计”进入日志审计页面，点击<正式开通使用>或添加服务实例，选择适用的日志审计版本并完成结算。

（2）部署日志审计

完成支付后，在日志审计功能页面点击<立即部署>，并选择计划部署日志审计的目标云主机（需提供云厂商的账号ID）。目前仅支持在阿里云、腾讯云和华为云上部署。

如果当前安恒云账号下尚未导入云账号，可以点击<添加云账户>根据添加向导导入公有云主机源。更多信息请参考云账户管理。

（3）选择VPC网络

点击选择下拉框，选择计划部署服务实例的地域，然后添加对应的VPC网络，点击<下一步>。

（4）确认实例信息，确认无误后点击<下一步>。

（5）等待服务实例部署完成，点击<关闭>，完成部署。

某些场景需要登录客户的公有云控制台接受共享镜像才能完成部署，请根据界面提示操作。

部署成功后，日志审计功能页面会显示已部署实例的基本信息和运行状态。

提示：用户可按需随时停止及启动已开通的实例，以节省在VPC上运行实例所产生的费用。

部署实例成功后，在日志审计功能页面点击<控制台>登录到日志审计服务。首次登录浏览器可能会弹出不安全连接提示，选择“继续访问网站”即可。

在日志审计（明御®综合日志审计平台）完成初始配置并接入日志资产即可开启相关服务。

请访问安恒社区https://bbs.dbappsecurity.com.cn/并选择“文档中心/网络信息安全防护/明御综合日志审计平台/产品手册”，参考用户手册了解日志审计的详细配置和使用信息。