search
数据采集 采集源配置 阿里云安全指标采集

阿里云安全指标采集

简介

该采集器用于收集阿里云云安全相关指标数据,支持以下数据:

前置条件

配置

配置阿里云云安全采集器配置

进入 DataKit 安装目录下的 conf.d/aliyun 目录,复制 aliyunsecurity.conf.sample 并命名为 aliyunsecurity.conf。示例如下:

[[inputs.aliyunsecurity]]
 accessKeyId = 'xxxxx'
 accessKeySecret = 'xxxx'
 region = "cn-hangzhou"
 ## 采集的频度,最小粒度5分钟
 interval = "5m"
 ## 指标名称,默认值(aliyun_security)
 metricName = "aliyun_security"

重新启动datakit

systemctl restart datakit

采集指标

标签

tag 说明
type 类型,枚举值(describeSummaryInfo, describeSecurityStatInfo, describeRiskCheckSummary
host 采集器主机名
product 阿里云产品名(sas)
region 阿里云地域

指标

指标 描述 类型
aegis_client_online_count 未防护资产的数量 int64
aegis_client_offline_count 已防护资产的数量 int64
security_score 资产的安全分值 int64
security_event_total_count 当天待处理告警的总数 int64
security_event_serious_count 当天发生的告警级别为紧急的告警个数 int64
security_event_suspicious_count 当天发生的告警级别为可疑的告警个数 int64
security_event_remind_count 当天检测到的告警级别为提醒的告警个数 int64
attack_event_total_count 当天的攻击次数 int64
health_check_total_count 当天基线问题的总数 int64
health_check_medium_count 当天中危风险基线问题的个数 int64
health_check_high_count 当天高危风险基线问题的个数 int64
health_check_lowcount 当天低危风险基线问题的个数 int64
vulnerability_nntf_count 当天待修复漏洞紧急程度为低的漏洞个数 int64
vulnerability_later_count 当天待修复漏洞紧急程度为中的漏洞个数 int64
vulnerability_asap_count 当天待修复漏洞紧急程度为高的漏洞个数 int64
vulnerability_total_count 当天待修复漏洞个数 int64
risk_check_summary_risk_count 检查到的风险项数量 int64
risk_check_summary_risk_count_medium 中危数量 int64
risk_check_summary_risk_count_high 高危数量 int64
risk_check_summary_risk_count_low 低危数量 int64