Мы рады сообщить, что клиенты скоро смогут хранить свои журналы Cloudflare в хранилище Cloudflare R2. Хранение журналов в Cloudflare даст ИТ-директорам и командам безопасности возможность консолидировать свою инфраструктуру; создание простоты, экономии и дополнительной безопасности.
Cloudflare защищает ваши приложения от вредоносного трафика, ускоряет соединения и не позволяет злоумышленникам проникнуть в вашу сеть. Журналы, которые мы производим из наших продуктов, помогают клиентам ответить на такие вопросы, как:
- Почему запросы блокируются установленными мной правилами брандмауэра?
- Почему мои пользователи видят отключения от моих приложений, использующих Spectrum?
- Почему я вижу всплеск запросов Cloudflare Gateway к определенному приложению?
Хранилище на R2 дополняет наш существующий набор продуктов для ведения журналов. Хранение журналов на R2 заполняет пробелы, о которых просили наши клиенты: экономичное решение для хранения журналов для любого из наших продуктов за любой период времени.
Прощай, старая школа лесозаготовок
Вернемся в начало 2000-х. Большинство организаций использовали собственную самоуправляемую инфраструктуру: сетевые устройства, брандмауэры, серверы и все связанное с ними программное обеспечение. Каждая компания должна управлять журналами, поступающими из сотен источников в стеке ИТ. С выделенным хранилищем, необходимым для хранения бесконечного объема журналов, требуются специализированные группы для создания конвейера ETL и обеспечения действенности данных.
Перенесемся в 2010-е годы. Организации переходят на использование управляемых сервисов для своих ИТ-функций. В результате этого сдвига изменился и способ сбора журналов для всех своих сервисов. При использовании управляемых сервисов большая часть нагрузки на ведение журналов перекладывается на клиента.
Теперь задача: сбор журналов из комбинации управляемых сервисов, у каждой из которых есть свои особенности. Журналы могут отправляться с разной задержкой, в разных форматах, и некоторые из них слишком подробны, а другие недостаточно подробны. Чтобы получить единое представление о своей ИТ-инфраструктуре, компаниям необходимо создать или купить SIEM-решение.
Cloudflare заменяет эти наборы управляемых сервисов. Когда клиент подключается к Cloudflare, мы упрощаем отслеживание его трафика, попадающего в нашу сеть. Мы создали аналитику для многих наших продуктов, таких как CDN, Firewall, Magic Transit и Spectrum, чтобы просматривать тенденции высокого уровня и вникать в закономерности путем нарезки и нарезки данных.
Аналитика — отличный способ увидеть данные на агрегированном уровне, но мы знаем, что необработанные журналы также важны для наших клиентов, поэтому мы создали набор продуктов для ведения журналов.
Регистрация сегодня
Во время Speed Week мы анонсировали Instant Logs, чтобы отображать трафик клиентов, попадающий в их домен. Instant Logs идеально подходит для отладки и сортировки в реальном времени. Контролируйте свой трафик, вносите изменения в конфигурацию и мгновенно просматривайте их влияние. В случаях, когда вам необходимо задним числом проверить свои журналы, у нас есть Logpush.
Мы создали впечатляющий конвейер регистрации, чтобы получать данные из более чем 250 городов, в которых расположены наши центры обработки данных, нашим клиентам менее чем за минуту с помощью Logpush. Если у вашей организации есть существующие методы передачи данных из вашего стека в одно место, мы поддерживаем Logpush в различных облачных хранилищах или местах назначения SIEM. У нас также есть партнерские отношения с основными платформами SIEM, чтобы предоставлять данные Cloudflare наиболее значимыми для наших клиентов способами.
И последнее, но не менее важное — это Logpull. Используя Logpull, клиенты могут получить доступ к журналам HTTP-запросов с помощью нашего REST API. Нашим клиентам нравится Logpull, потому что его легко настроить, им не нужно беспокоиться о хранении журналов на стороннем сервере, а вы можете получать данные по отдельности в течение семи дней.
Почему именно Cloudflare Storage?
Вот четыре основных запроса, которые мы слышали от клиентов, когда речь идет о журналах:
- У меня ограниченный бюджет, и мне нужно недорогое хранилище журналов.
- Их установка и обслуживание не требуют больших усилий.
- Я должен иметь возможность хранить журналы столько, сколько мне нужно.
- Я хочу получить доступ к своим журналам в Cloudflare для любого продукта.
Для многих наших клиентов Cloudflare является одним из наиболее важных источников данных, а также генерирует больше данных, чем другие приложения в их ИТ-стеке. R2 значительно дешевле, чем другие облачные провайдеры, поэтому нашим клиентам не нужно идти на компромисс, отбирая образцы или исключая журналы из всех продуктов, чтобы сократить расходы.
Как и в случае с Logpull, хранение журналов на R2 будет быстрым и легким. С помощью настройки в один клик мы сохраним ваши журналы, и вам не придется беспокоиться о каких-либо деталях конфигурации. Удержание полностью находится под контролем наших клиентов, чтобы соответствовать потребностям их бизнеса в области безопасности и соблюдения нормативных требований. С помощью R2 вы также можете хранить свои журналы для любых продуктов, которые у нас есть на сегодня (и мы всегда добавляем новые по мере расширения нашей линейки продуктов).
Хранение журналов; мы только начинаем
С хранилищем журналов в Cloudflare мы создаем строительные блоки, позволяющие клиентам выполнять анализ журналов и возможности криминалистической экспертизы непосредственно в Cloudflare. Независимо от того, проводите ли вы расследование, отвечаете на запрос в службу поддержки или устраняете инцидент, использование аналитики для обзора с высоты птичьего полета и проверка журналов для определения первопричины — мощная комбинация.
Если вы хотите получать уведомления, когда вы можете хранить свои журналы в Cloudflare, зарегистрируйтесь через эту форму.
Мы всегда ищем талантливых инженеров, которые взяли бы на себя задачи по работе с данными в невероятных масштабах. Если вам интересно, подайте заявку здесь.
