数据采集 采集源配置 阿里云安全指标采集
阿里云安全指标采集
简介
该采集器用于收集阿里云云安全相关指标数据,支持以下数据:
- 查询资产的安全评分信息 参考 describeSummaryInfo
- 查询各个安全检查项数据的统计值和安全检查项趋势图中每天的统计值 参考 DescribeSecurityStatInfo
- 调用DescribeRiskCheckSummary接口查看云产品配置检查结果汇总信息 参考 DescribeRiskCheckSummary
前置条件
- 已安装 DataKit(DataKit 安装文档)
配置
配置阿里云云安全采集器配置
进入 DataKit 安装目录下的 conf.d/aliyun 目录,复制 aliyunsecurity.conf.sample 并命名为 aliyunsecurity.conf。示例如下:
[[inputs.aliyunsecurity]]
accessKeyId = 'xxxxx'
accessKeySecret = 'xxxx'
region = "cn-hangzhou"
## 采集的频度,最小粒度5分钟
interval = "5m"
## 指标名称,默认值(aliyun_security)
metricName = "aliyun_security"
重新启动datakit
systemctl restart datakit
采集指标
标签
| tag | 说明 |
|---|---|
| type | 类型,枚举值(describeSummaryInfo, describeSecurityStatInfo, describeRiskCheckSummary) |
| host | 采集器主机名 |
| product | 阿里云产品名(sas) |
| region | 阿里云地域 |
指标
| 指标 | 描述 | 类型 |
|---|---|---|
| aegis_client_online_count | 未防护资产的数量 | int64 |
| aegis_client_offline_count | 已防护资产的数量 | int64 |
| security_score | 资产的安全分值 | int64 |
| security_event_total_count | 当天待处理告警的总数 | int64 |
| security_event_serious_count | 当天发生的告警级别为紧急的告警个数 | int64 |
| security_event_suspicious_count | 当天发生的告警级别为可疑的告警个数 | int64 |
| security_event_remind_count | 当天检测到的告警级别为提醒的告警个数 | int64 |
| attack_event_total_count | 当天的攻击次数 | int64 |
| health_check_total_count | 当天基线问题的总数 | int64 |
| health_check_medium_count | 当天中危风险基线问题的个数 | int64 |
| health_check_high_count | 当天高危风险基线问题的个数 | int64 |
| health_check_lowcount | 当天低危风险基线问题的个数 | int64 |
| vulnerability_nntf_count | 当天待修复漏洞紧急程度为低的漏洞个数 | int64 |
| vulnerability_later_count | 当天待修复漏洞紧急程度为中的漏洞个数 | int64 |
| vulnerability_asap_count | 当天待修复漏洞紧急程度为高的漏洞个数 | int64 |
| vulnerability_total_count | 当天待修复漏洞个数 | int64 |
| risk_check_summary_risk_count | 检查到的风险项数量 | int64 |
| risk_check_summary_risk_count_medium | 中危数量 | int64 |
| risk_check_summary_risk_count_high | 高危数量 | int64 |
| risk_check_summary_risk_count_low | 低危数量 | int64 |