CDN Cloudflare 宣布全面推出Log Explorer,该公司表示,该功能可让组织从其 IT 环境中获取安全洞察,从而降低风险和总体成本。
用户可以通过 Cloudflare 仪表板分析、监控和检查其系统,以发现潜在的网络攻击和安全威胁。安全事件、HTTP 和零信任日志均可搜索。
用户无需使用外部工具即可访问单个日志中的信息,从而为安全团队节省大量时间。该公司的宣传语是“无需管道、运输或调优”。
Cloudflare Log Explorer 使用 R2 对象存储将日志存储在 Cloudflare 的网络上,用户可以通过 Cloudflare 仪表板或 API 使用 SQL 查询访问和搜索数据,使用 SELECT、WHERE、GROUP BY、ORDER BY 和 LIMIT 等命令。每个查询的结果默认最多为 10,000 行,并且平台会保存查询历史记录。
一个潜在的好处是,日志存储在 Cloudflare 的 R2 中,与其他 Cloudflare 客户的数据隔离,类似于客户在 Cloudflare D1 上安全共存的方式。可以定制保留策略,Cloudflare 表示未来将提供区域存储选项。
该系统意味着公司可以节省日志存储费用,并避免使用专有查询语言来访问数据。将日志整合到单一存储平台上意味着可以更快地解决问题,并且可以使用一种语言建立一个统一的查询库,该查询库可作用于来自各种设备的所有日志。
Cloudflare 产品与工程总裁 CJ Desai 表示:“日志管理市场长期以来一直过于复杂且成本高昂。Cloudflare 的威胁检测速度已经超过了市面上任何解决方案。现在,我们将威胁检测功能与原生日志管理相结合,距离帮助客户摆脱某些第三方工具(例如 SIEM)更近了一步。”
Cloudflare 的新闻稿中引用了软件公司Ansarada的一位高级系统安全专家的话:“Cloudflare 的 Logpush 和现成的仪表板使我们能够获得网络的完整端到端可见性,并确保我们可以为整个平台构建整体威胁情报视图。”
Cloudflare 表示,Log Explorer 将帮助组织节省时间、降低成本、建立自定义日志保留策略并满足合规性要求。
