日志审计服务器功能
社区干货
KubeWharf 适合场景 | 社区征文 开源赛道 3:深入云原生
审计等。- KubeZoo:一个轻量级的 Kubernetes 多租户网关,利用现有的命名空间模型,为 Kubernetes 增加多租户能力。KubeZoo 通过捕获和转换请求和响应,实现了租户之间的视图级隔离。- KubeGateway:一个专为 kube-apiserver 设计的 Layer7 网关,可以提供负载均衡、认证、授权、限流、熔断、重试、路由、日志、监控等功能,以增强 kube-apiserver 的可用性和安全性。- KubeAdmiral:一个多集群 Kubernetes 编排工具,可以实现集...
2022技术盘点之平台云原生架构演进之道|社区征文
服务通过Kubernetes API-Server获取后端一组Service Pod真实IP,业务POD通过Calico网络进行POD与POD直接流量通讯。## 四 安全管控### 4.1 SmartOps安全全景
特惠活动
日志审计服务器功能-优选内容
日志审计服务器功能-相关内容
配置日志外发
本文介绍如何配置日志外发。 操作步骤登录飞连管理后台。 在左侧导航栏,选择系统设置 > 日志审计。 在日志审计页面右上角,单击日志外发配置。 在日志外发配置界面,完成以下配置,并单击确定。配置项说明: 配置项 说明 外发协议类型 可选 syslog 或者 elasticsearch。 外发日志类型 在需要外发的日志类型前,选中复选框,然后配置外发信息。 如果外发协议选择 syslog,则需要配置地址,该地址是指向 syslog 程序所在服务器的 T...
审计日志管理
请参见日志服务。 已授权数据库工作台 DBW 可以访问火山引擎日志服务。详细操作,请参见权限管理。 已创建云数据库 veDB MySQL 版实例且实例状态处于运行中。详细操作,请参见创建实例。 注意事项类型 注意事项 开启审计日志 审计数据将由日志服务存储。 开启审计时,会默认在日志服务中可用的日志项目内创建一个日志主题,用于存储本实例的审计日志。当不存在可用日志项目时会先创建一个日志项目。请勿删除审计功能在日志服务中...
审计日志管理
已开启日志服务。 已授权数据库工作台 DBW 可以访问火山引擎日志服务。详细操作,请参见权限管理。 已创建云数据库 MySQL 版实例。详细操作,请参见创建实例。 注意事项类型 注意事项 开启审计日志 审计数据将由日志服务存储。 开启审计时,会默认在日志服务中可用的日志项目内创建一个日志主题,用于存储本实例的审计日志。当不存在可用日志项目时会先创建一个日志项目。请勿删除审计功能在日志服务中涉及的日志项目和日志主...
病毒日志审计
飞连会将所有病毒事件上传至管理后台的病毒日志审计列表中。本文将介绍如何查看病毒日志审计、病毒实况、病毒库更新以及如何处置病毒文件。 前提条件 已配置终端防病毒策略,且已在策略生效范围的员工终端设备内检测出病毒事件。 查看病毒日志审计 在病毒日志审计列表中,您可以查看所有飞连在终端设备检测到的病毒事件,包括仅提醒、已隔离、已信任、已消毒、已删除、已恢复和取消信任等状态的事件。您还可以使用搜索功能查找指定的...
查询分析
DBAudit支持从多个维度查看数据库的访问操作记录。 可以根据审计日志查询所有的访问行为。 通过告警日志查看可疑的访问行为。 通过会话日志可以查看每一次访问行为内所有的访问记录。 通过SQL模板查询SQL语句操作记... 查询会话日志会话(Session)是客户端与数据库服务器之间的不中断的SQL请求和响应序列。一个会话中可能包含一个或多个SQL请求和响应。可以根据会话的状态将其分成在线会话和历史会话。 在线会话指的是会话还没有结...
日志管理
云数据库 veDB MySQL 版已对接数据库工作台(DBW),提供慢日志(全称为慢查询日志(Slow Query Log)即慢 SQL)分析和审计日志功能。 慢日志分析支持查看实例和实例内只读节点慢日志的发展趋势、统计和明细,并可以进一步分析慢日志的信息,帮助您快速定位问题。 审计日志记录所有操作记录,便于回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。 您可以登录 DBW 控制台查看 veDB MySQL 慢日志的分析结果...
配置审计日志采集参数
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 ... 忽略其造成的审计日志。经典用法:忽略系统管理员bytees_*,admin,kibanaserver。 Ignored requests 忽略采集的请求列表,允许使用*通配。当访问请求类型或action路径命中该列表时,跳过输出审计。经典用法:忽略查询...
启用数据面审计
ES 实例提供控制面和数据面两类审计日志。控制面审计默认启用,由云审计服务记录事件;而数据面审计日志需要手动启用,通过内置插件openstudio_security记录数据访问事件到实例本身。本文介绍如何启用数据面审计。 注意事项目前仅7.10.2版本的 ES 实例支持安全审计功能。 启用数据面审计后,审计日志索引的数据会占用实例存储空间,并且提取审计事件会产生少量计算开销,在一定程度上增加读写延迟,影响读写性能。请根据业务需求评估是否...
查询数据面审计日志
数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数据面审计开启后,将会记录读写索引、修改索引 mappings 和 settings、查看集群健康度等事件,并将这些数据访问事件存入以.security-auditlog-开头、以日期结尾的索引。您可以在通过配置索引样式,然后在 Discover 页面查...
