Cloudflare lance Log Explorer, permettant aux utilisateurs d’analyser et de rechercher leurs données de journaux directement au sein de la plateforme Cloudflare.
Cloudflare a rendu Log Explorer généralement disponible. L’outil offre aux clients un accès direct à leurs données de journaux au sein du tableau de bord Cloudflare, avec un contexte pour détecter et résoudre les incidents de sécurité et les problèmes de performance.
Directement dans Cloudflare
Avec Log Explorer, les clients n’ont plus besoin de transférer leurs données de journaux vers des outils externes pour l’analyse. Selon Cloudflare, cette pratique engendre souvent des coûts élevés, des configurations complexes et des retards.
Log Explorer permet d’analyser les fichiers journaux directement et en temps réel au sein de l’environnement Cloudflare. La solution est disponible en tant qu’add-on pour les clients disposant d’un abonnement self-serve ou enterprise, comme alternative aux outils SIEM externes.
Tableaux de bord et recherche
Les utilisateurs peuvent créer des tableaux de bord personnalisés pour suivre des problèmes de sécurité ou de performance spécifiques. Une interface en langage naturel aide à la création de graphiques et de tableaux de bord. Cloudflare fournit également des tableaux de bord préconstruits pour des scénarios courants tels que le trafic de bots, les performances des API, les prises de contrôle de comptes ou les attaques DDoS. Spécifiquement pour ce type d’attaques, l’entreprise a communiqué en avril sur une augmentation significative.
Cloudflare équipe en outre Log Explorer d’une fonction de recherche permettant aux utilisateurs de filtrer les journaux, d’exécuter des requêtes SQL ou d’analyser les données de journaux via une API. Les analystes peuvent ainsi, par exemple, examiner si des attaquants se sont propagés plus loin dans le réseau après une intrusion initiale.
Collaboration, alertes et archivage
Les recherches sauvegardées permettent la collaboration entre les membres de l’équipe. Une fonctionnalité à venir d’alertes personnalisées permettra aux utilisateurs de configurer des notifications basées sur des recherches qu’ils auront eux-mêmes définies. En outre, une rétention flexible des fichiers journaux sera mise en place, permettant aux entreprises de déterminer elles-mêmes la durée de conservation des journaux, en fonction de leurs exigences de conformité.
lire aussi
Cloudflare rend la fonctionnalité Snippets généralement disponible
Log Explorer est construit sur Cloudflare R2 et utilise le format Delta Lake et Apache Parquet pour stocker et interroger efficacement les données de journaux. Cloudflare a développé son propre algorithme pour compresser intelligemment les fichiers journaux, ce qui améliore considérablement les performances de recherche.