正规日志审计服务器工作原理
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
云运营各角色的工作复杂度,提升管理效率和资源交付效率,最终帮助企业降低云上成本,提升人员效率,加速企业的数字化转型。## 二 高可用架构云的时代需要新的技术架构,来帮助企业应用能够更好地利用云计算优势,充... 同时进行业务数据备份恢复和安全审计;- 系统层:通过对云服务器进行系统安全加固,漏洞补丁管理,云主机安全和云防火墙,确保系统安全。## 三 DevOpsSmartOps平台从DevOps到SecDevOps的演进之路。### 3.1 DevOp...
年终学习大礼包|云原生大数据知识地图
日志、监控、告警、认识、授权、审计、计费等能力。 模型,帮助开发者和数据科学家更轻松地构建、训练和部署机器学习模型
特惠活动
正规日志审计服务器工作原理-优选内容
正规日志审计服务器工作原理-相关内容
审计日志管理
本文介绍如何在数据库工作台 DBW 控制台管理审计日志,包括开启审计日志、查询审计日志和关闭审计日志。 前提条件已注册火山引擎账号并完成实名认证。详细操作,请参见如何进行账号注册和实名认证。 已开启日志服务 TLS。详细操作,请参见日志服务。 已授权数据库工作台 DBW 可以访问火山引擎日志服务。详细操作,请参见权限管理。 已创建云数据库 veDB MySQL 版实例且实例状态处于运行中。详细操作,请参见创建实例。 注意事项类...
病毒日志审计
配置完终端防病毒策略后,飞连会实时监控策略生效范围内员工终端设备的安全状态。如果发现病毒或其他恶意软件,飞连会将所有病毒事件上传至管理后台的病毒日志审计列表中。本文将介绍如何查看病毒日志审计、病毒实况、病毒库更新以及如何处置病毒文件。 前提条件 已配置终端防病毒策略,且已在策略生效范围的员工终端设备内检测出病毒事件。 查看病毒日志审计 在病毒日志审计列表中,您可以查看所有飞连在终端设备检测到的病毒事件,包...
事件跟踪(转存日志)
功能简介 云审计跟踪支持将账号内的审计日志按照一定的筛选条件投递到您指定的对象存储桶(TOS Bucket)或日志服务主题(TLS Topic)中。 功能说明 当前每个账号至多可创建5个跟踪任务; 事件通常在2分钟内投递至TLS,10分钟内投递至TOS; 系统投递TOS时会将每5分钟的日志聚合为一个文件,当您的审计日志较为密集时,5分钟内也可能会生成多个文件; 系统投递TLS后会帮您自动创建index索引。索引在异常情况下可能会创建失败,若您观察到索引未...
集群审计
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 前提条件已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。 开启集群审计登录 容器服务管理控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击目标集群。 在集群管理页面的左侧导航栏中,单击 集群...
定制与导出审计日志
ES 实例启用数据面审计后,您可以在 Kibana 页面定制日志报表,并支持导出 CSV 格式的日志文件。 前提条件数据面审计日志开启后,将数据访问事件写入以.security-auditlog-开头、以日期结尾的索引。您需要提前在 Kibana 页面配置索引样式,然后才可以继续定制日志报表和导出日志文件。如何创建访问索引,请参见查看审计日志。 定制日志报表在 Kibana 的 Visualize 页面,您可以配置各种可视化的图表来定制日志报表。 通过公网地址登录 ...
配置审计日志采集参数
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 Kibana 菜单栏选择 Security > Audit logs。 按需配置日志采集参数。 日志采集参数说明配置分类 参数名 描述 审计日志 Storage location 审计输出位置,固定值为 internal_elasticsearch。 Enable audit loggi...
控制审计日志索引生命周期
启用数据面审计后,在 ES 实例的参数配置页面增加了AuditOpenDays和AuditKeepDays两个参数,用于控制数据面审计日志索引的打开天数和保存天数。 背景信息在 ES 实例的参数配置页面查看AuditOpenDays和AuditKeepDays两个参数配置情况。 AuditOpenDays:审计日志索引打开天数,默认为 7 天。 AuditKeepDays:审计日志索引保存天数,不得小于索引打开天数,默认值为 30 天。 通过配置AuditOpenDays和AuditKeepDays两个参数,就能控制审计日志...
日志管理
云数据库 veDB MySQL 版已对接数据库工作台(DBW),提供慢日志(全称为慢查询日志(Slow Query Log)即慢 SQL)分析和审计日志功能。 慢日志分析支持查看实例和实例内只读节点慢日志的发展趋势、统计和明细,并可以进一步分析慢日志的信息,帮助您快速定位问题。 审计日志记录所有操作记录,便于回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。 您可以登录 DBW 控制台查看 veDB MySQL 慢日志的分析结果...
查询数据面审计日志
数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数据面审计开启后,将会记录读写索引、修改索引 mappings 和 settings、查看集群健康度等事件,并将这些数据访问事件存入以.security-auditlog-开头、以日期结尾的索引。您可以在通过配置索引样式,然后在 Discover 页面查...
