阿里云VPC流日志——又一款安全日志分析的新利器

从阿里云华北5区开通VPC流日志以来，我一直在跟踪这个产品。这是一款可以采集VPC边界流量会话日志的先进产品；使用该产品后，企业安全和运维团队终于可以从流量视角全面分析安全威胁，安全检测能力将大幅增强。

今天咱们就来做一个如何使用VPC流日志这款产品如何实现安全分析的案例

概述

VPC流日志

按照官方说明：

VPC提供流日志功能，可以记录VPC网络中弹性网卡（ENI）的传入和传出流量信息，帮助您检查访问控制规则、监控网络流量、进行网络故障排查。

VPC流日志可以记录哪些内容？

您可以捕获指定弹性网卡的流量，也可以捕获指定VPC或交换机的流量。如果选择为VPC或交换机创建流日志，则会捕获VPC和交换机中所有弹性网卡的流量，包括在开启流日志功能后新建的弹性网卡。

捕捉到的流量信息存储在阿里云日志服务中，您可以在日志服务中查看和分析相关数据。流日志功能