审计等。- KubeZoo:一个轻量级的 Kubernetes 多租户网关,利用现有的命名空间模型,为 Kubernetes 增加多租户能力。KubeZoo 通过捕获和转换请求和响应,实现了租户之间的视图级隔离。- KubeGateway:一个专为 kube-apiserver 设计的 Layer7 网关,可以提供负载均衡、认证、授权、限流、熔断、重试、路由、日志、监控等功能,以增强 kube-apiserver 的可用性和安全性。- KubeAdmiral:一个多集群 Kubernetes 编排工具,可以实现集...
服务通过Kubernetes API-Server获取后端一组Service Pod真实IP,业务POD通过Calico网络进行POD与POD直接流量通讯。## 四 安全管控### 4.1 SmartOps安全全景![](https://kaliarch-bucket-1251990360.cos.ap-be... 同时进行业务数据备份恢复和安全审计;- 系统层:通过对云服务器进行系统安全加固,漏洞补丁管理,云主机安全和云防火墙,确保系统安全。## 三 DevOpsSmartOps平台从DevOps到SecDevOps的演进之路。### 3.1 DevOp...
数据安全新增审计日志功能- **【** **公有云** **-功能迭代更新】** - 数据开发:新增 EMR Doris、EMR StarRocks 任务类型、Shell\Python\Notebook 任务支持 0.25CU/0.5CU 资源规格配置、临时查询支持交互式分析 Notebook 查询类型、LAS SQL 依赖推荐功能支持引导创建 Sensor 任务、Serverless Flink SQL 新增数据源登记支持自动解析、DAG 任务血缘查看、LAS、EMR 流式任务新增数据源登记类型、支持 EMR Dori...
它提供了丰富的监控指标和日志收集功能,帮助用户更好地了解系统的运行状况,并快速诊断和解决问题。安全性是KubeWharf设计的另一个重要方面。它提供了强大的安全措施来保护集群和应用程序的安全。这包括身份认证、... 而API Server所需要监听的数据存放主节点内存中。- 扩展性 KubeBrain抽象了键值数据库接口, 在此基础上实现存储API Server存储所需要使用的接口, 具有指定特性的键值数据库均可适配存储接口。- 高可用 KubeB...
本文介绍如何配置日志外发。 操作步骤登录飞连管理后台。 在左侧导航栏,选择系统设置 > 日志审计。 在日志审计页面右上角,单击日志外发配置。 在日志外发配置界面,完成以下配置,并单击确定。配置项说明: 配置项 说明 外发协议类型 可选 syslog 或者 elasticsearch。 外发日志类型 在需要外发的日志类型前,选中复选框,然后配置外发信息。 如果外发协议选择 syslog,则需要配置地址,该地址是指向 syslog 程序所在服务器的 T...
请参见日志服务。 已授权数据库工作台 DBW 可以访问火山引擎日志服务。详细操作,请参见权限管理。 已创建云数据库 veDB MySQL 版实例且实例状态处于运行中。详细操作,请参见创建实例。 注意事项类型 注意事项 开启审计日志 审计数据将由日志服务存储。 开启审计时,会默认在日志服务中可用的日志项目内创建一个日志主题,用于存储本实例的审计日志。当不存在可用日志项目时会先创建一个日志项目。请勿删除审计功能在日志服务中...
已开启日志服务。 已授权数据库工作台 DBW 可以访问火山引擎日志服务。详细操作,请参见权限管理。 已创建云数据库 MySQL 版实例。详细操作,请参见创建实例。 注意事项类型 注意事项 开启审计日志 审计数据将由日志服务存储。 开启审计时,会默认在日志服务中可用的日志项目内创建一个日志主题,用于存储本实例的审计日志。当不存在可用日志项目时会先创建一个日志项目。请勿删除审计功能在日志服务中涉及的日志项目和日志主...
飞连会将所有病毒事件上传至管理后台的病毒日志审计列表中。本文将介绍如何查看病毒日志审计、病毒实况、病毒库更新以及如何处置病毒文件。 前提条件 已配置终端防病毒策略,且已在策略生效范围的员工终端设备内检测出病毒事件。 查看病毒日志审计 在病毒日志审计列表中,您可以查看所有飞连在终端设备检测到的病毒事件,包括仅提醒、已隔离、已信任、已消毒、已删除、已恢复和取消信任等状态的事件。您还可以使用搜索功能查找指定的...
DBAudit支持从多个维度查看数据库的访问操作记录。 可以根据审计日志查询所有的访问行为。 通过告警日志查看可疑的访问行为。 通过会话日志可以查看每一次访问行为内所有的访问记录。 通过SQL模板查询SQL语句操作记... 查询会话日志会话(Session)是客户端与数据库服务器之间的不中断的SQL请求和响应序列。一个会话中可能包含一个或多个SQL请求和响应。可以根据会话的状态将其分成在线会话和历史会话。 在线会话指的是会话还没有结...
云数据库 veDB MySQL 版已对接数据库工作台(DBW),提供慢日志(全称为慢查询日志(Slow Query Log)即慢 SQL)分析和审计日志功能。 慢日志分析支持查看实例和实例内只读节点慢日志的发展趋势、统计和明细,并可以进一步分析慢日志的信息,帮助您快速定位问题。 审计日志记录所有操作记录,便于回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。 您可以登录 DBW 控制台查看 veDB MySQL 慢日志的分析结果...
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 ... 忽略其造成的审计日志。经典用法:忽略系统管理员bytees_*,admin,kibanaserver。 Ignored requests 忽略采集的请求列表,允许使用*通配。当访问请求类型或action路径命中该列表时,跳过输出审计。经典用法:忽略查询...
ES 实例提供控制面和数据面两类审计日志。控制面审计默认启用,由云审计服务记录事件;而数据面审计日志需要手动启用,通过内置插件openstudio_security记录数据访问事件到实例本身。本文介绍如何启用数据面审计。 注意事项目前仅7.10.2版本的 ES 实例支持安全审计功能。 启用数据面审计后,审计日志索引的数据会占用实例存储空间,并且提取审计事件会产生少量计算开销,在一定程度上增加读写延迟,影响读写性能。请根据业务需求评估是否...
数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数据面审计开启后,将会记录读写索引、修改索引 mappings 和 settings、查看集群健康度等事件,并将这些数据访问事件存入以.security-auditlog-开头、以日期结尾的索引。您可以在通过配置索引样式,然后在 Discover 页面查...