消息日志审计服务器
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
服务通过Kubernetes API-Server获取后端一组Service Pod真实IP,业务POD通过Calico网络进行POD与POD直接流量通讯。## 四 安全管控### 4.1 SmartOps安全全景
特惠活动
消息日志审计服务器-优选内容
消息日志审计服务器-相关内容
事件跟踪(转存日志)
功能简介 云审计跟踪支持将账号内的审计日志按照一定的筛选条件投递到您指定的对象存储桶(TOS Bucket)或日志服务主题(TLS Topic)中。 功能说明 当前每个账号至多可创建5个跟踪任务; 事件通常在2分钟内投递至TLS,10... 审计访问TOS和TLS的权限,该授权通过IAM服务角色实现,创建云审计跟踪时将一并创建该角色(角色名:ServiceRoleForCloudTrail)。 操作说明 新建跟踪任务进入云审计跟踪页,点击新建跟踪任务,填写跟踪基本信息和投递配置...
事件记录(查询日志)
查询云审计日志 您可以在云审计事件列表中按时间或其他字段查询你需要追踪的日志: 事件名称:指具体的操作名称,不论是控制台请求或是调用OpenAPI发起的请求,都对应OpenAPI的Action名称,您可以查看具体产品的API文档了解各API的含义。 事件源:指操作所属的云服务,如ecs(云服务器)。 用户名:指操作者的身份名称,当是主账号操作时,用户名显示为“root”,当是IAM用户或角色操作时,显示IAM的用户名或角色名。 请求ID:请求的RequestID,调...
查询分析
DBAudit支持从多个维度查看数据库的访问操作记录。 可以根据审计日志查询所有的访问行为。 通过告警日志查看可疑的访问行为。 通过会话日志可以查看每一次访问行为内所有的访问记录。 通过SQL模板查询SQL语句操作记... 修改查询配置在审计日志页面,点击【修改】。 在弹出修改查询配置对话框中编辑相关信息,点击【确定】。 详细配置请参见下表。 配置项 说明 最大返回条数 查询时返回查询结果的最大条目数,取值范围:1~1,000,...
审计日志管理
注意事项类型 注意事项 开启审计日志 审计数据将由日志服务存储。 开启审计时,会默认在日志服务中可用的日志项目内创建一个日志主题,用于存储本实例的审计日志。当不存在可用日志项目时会先创建一个日志项目。请勿删除审计功能在日志服务中涉及的日志项目和日志主题,否则将导致该功能不可用。 计费规则 采集费用:推广期内免费提供日志采集,推广期后将按日志量的采集收取相关费用。具体收费信息,请参见数据库工作台 DBW 的 计...
查看飞连日志审计
在日志审计功能中支持查看员工活动日志、管理员操作日志,以及 VPN、Wi-Fi 相关的员工与设备连接日志。 注意事项当有员工或设备活动后,才会生成相应的日志。例如,新员工入职连接访客 Wi-Fi 配置办公环境时,会生成一条访客 Wi-Fi 连接日志。 部门日志列表的列字段较多,在页面内支持左右滑动列表查看完整列字段。 操作步骤登录飞连管理后台。 在左侧导航栏,选择系统设置 > 日志审计。 在日志审计页面,支持查看以下信息。员工活动日志...
日志管理
API 网关基于火山引擎的 日志服务 TLS,为您提供持久化存储的用户访问日志,便于业务观测客户端、网关、后端服务的行为,满足排障、审计等需求。本文为您介绍如何投递、查询网关日志,以及日志的投递字段。 开启日志投... 已创建网关实例(未开启日志投递) 登录 API 网关控制台,在顶部导航栏,选择目标地域。 在左侧导航栏选择 实例管理,单击目标实例名称,进入实例概览页面。 切换至日志信息页签,单击 去选择,选择希望投递的日志项目...
查看Ranger审计日志信息
审计日志,同时也可以直接在 Ranger WebUI 上查看,登陆到 Ranger Admin 后进行如下操作。 1 Access日志操作路径:Ranger -> Audit -> Access。可以查看组件的鉴权日志。参数描述 参数 描述 Policy ID 访问所触发的 Ranger Policy 的 ID。 Policy Version 访问所触发的 Ranger Policy 的版本。 Event Time 访问发生的时间。 User 访问的用户。 Service 访问的服务对接的 Ranger Service 名称以及类型。 Resource 访问的数据信息。例...
控制审计日志索引生命周期
启用数据面审计后,在 ES 实例的参数配置页面增加了AuditOpenDays和AuditKeepDays两个参数,用于控制数据面审计日志索引的打开天数和保存天数。 背景信息在 ES 实例的参数配置页面查看AuditOpenDays和AuditKeepDays两个参数配置情况。 AuditOpenDays:审计日志索引打开天数,默认为 7 天。 AuditKeepDays:审计日志索引保存天数,不得小于索引打开天数,默认值为 30 天。 通过配置AuditOpenDays和AuditKeepDays两个参数,就能控制审计日志...
查询数据面审计日志
数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数... 查看审计日志。如需了解日志字段信息,请参见本文的审计日志字段说明。 审计日志字段说明分类 字段名 类型 描述 时间 @timestamp date 事件时间。 服务端 audit_cluster_name string ES 实例 ID。 au...
