日志服务器日志审计
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
网站后门检测、端口安全检测等)、安全防御(DDoS 防护、入侵检测、访问控制来保证数据安全与用户隐私)以及安全监控与审计,形成事前、事中、事后的全过程防护;- 业界主流安全工具平台赋能:如:KubeLinter/Kubescape/... 同时进行业务数据备份恢复和安全审计;- 系统层:通过对云服务器进行系统安全加固,漏洞补丁管理,云主机安全和云防火墙,确保系统安全。## 三 DevOpsSmartOps平台从DevOps到SecDevOps的演进之路。### 3.1 DevOp...
干货 | 提速 10 倍!源自字节跳动的新型云原生 Spark History Server正式发布
事件日志包含太多冗余信息,长时间运行的应用程序可能会带来巨大的事件日志,这可能需要大量维护并且需要很长时间才能重构 UI 数据从而提供服务。在大规模生产中,作业的数量可能很大,会给历史服务器带来沉重的负担。接下来,火山引擎 LAS 团队将向大家详细介绍字节跳动内部是怎么基于 UIMeta 实现海量数据业务的平稳和高效运转,让技术驱动业务不断发展。# **1. 业务背景**## 1.1 开源 Spark History Server 架构为了能够更好理...
集简云本周上新4大功能,14款应用,近100执行动作,第三方集成应用突破400+
企业审计日志**◉****应用****更新**新增应用:有成报销新增应用:新浪微博(企业版)新增应用:红圈营销新增应用:尘峰SCRM新增应用:TinyPNG新增应用:Jir... * 当有新的日记账时 **可用执行动作*** 创建单据* 获取用户列表 **应用使用示例****OA系统+有成报销:** 当OA系统有报销审批通过时,自动在有成报销创建单据 ...
年终学习大礼包|云原生大数据知识地图
日志、监控、告警、认识、授权、审计、计费等能力。
特惠活动
日志服务器日志审计-优选内容
日志服务器日志审计-相关内容
集群审计
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 前提条件已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。 开启集群审计登录 容器服务管理控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击目标集群。 在集群管理页面的左侧导航栏中,单击 集群...
配置审计日志采集参数
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 Kibana 菜单栏选择 Security > Audit logs。 按需配置日志采集参数。 日志采集参数说明配置分类 参数名 描述 审计日志 Storage location 审计输出位置,固定值为 internal_elasticsearch。 Enable audit loggi...
事件跟踪(转存日志)
功能简介 云审计跟踪支持将账号内的审计日志按照一定的筛选条件投递到您指定的对象存储桶(TOS Bucket)或日志服务主题(TLS Topic)中。 功能说明 当前每个账号至多可创建5个跟踪任务; 事件通常在2分钟内投递至TLS,10分钟内投递至TOS; 系统投递TOS时会将每5分钟的日志聚合为一个文件,当您的审计日志较为密集时,5分钟内也可能会生成多个文件; 系统投递TLS后会帮您自动创建index索引。索引在异常情况下可能会创建失败,若您观察到索引未...
病毒日志审计
配置完终端防病毒策略后,飞连会实时监控策略生效范围内员工终端设备的安全状态。如果发现病毒或其他恶意软件,飞连会将所有病毒事件上传至管理后台的病毒日志审计列表中。本文将介绍如何查看病毒日志审计、病毒实况、病毒库更新以及如何处置病毒文件。 前提条件 已配置终端防病毒策略,且已在策略生效范围的员工终端设备内检测出病毒事件。 查看病毒日志审计 在病毒日志审计列表中,您可以查看所有飞连在终端设备检测到的病毒事件,包...
控制审计日志索引生命周期
启用数据面审计后,在 ES 实例的参数配置页面增加了AuditOpenDays和AuditKeepDays两个参数,用于控制数据面审计日志索引的打开天数和保存天数。 背景信息在 ES 实例的参数配置页面查看AuditOpenDays和AuditKeepDays两个参数配置情况。 AuditOpenDays:审计日志索引打开天数,默认为 7 天。 AuditKeepDays:审计日志索引保存天数,不得小于索引打开天数,默认值为 30 天。 通过配置AuditOpenDays和AuditKeepDays两个参数,就能控制审计日志...
定制与导出审计日志
ES 实例启用数据面审计后,您可以在 Kibana 页面定制日志报表,并支持导出 CSV 格式的日志文件。 前提条件数据面审计日志开启后,将数据访问事件写入以.security-auditlog-开头、以日期结尾的索引。您需要提前在 Kibana 页面配置索引样式,然后才可以继续定制日志报表和导出日志文件。如何创建访问索引,请参见查看审计日志。 定制日志报表在 Kibana 的 Visualize 页面,您可以配置各种可视化的图表来定制日志报表。 通过公网地址登录 ...
日志分析
NTA会对所有告警日志和流量日志进行审计保存,同时支持告警数据包存储,告警日志保存180天符合等保合规要求。 告警日志:NTA通过流量发现的所有网络攻击告警日志; 流量日志:NTA记录所有云上资产出入互联网流量的访问行为日志; 告警日志告警日志展示内容包括:最近发生时间、威胁名称、风险等级、访问源IP、目的IP、端口、协议、攻击方向、HTTP状态码、域名、URL、判断来源等信息。 流量日志流量日志内容包括:访问时间、访问源、源端...
日志管理
云数据库 veDB MySQL 版已对接数据库工作台(DBW),提供慢日志(全称为慢查询日志(Slow Query Log)即慢 SQL)分析和审计日志功能。 慢日志分析支持查看实例和实例内只读节点慢日志的发展趋势、统计和明细,并可以进一步分析慢日志的信息,帮助您快速定位问题。 审计日志记录所有操作记录,便于回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。 您可以登录 DBW 控制台查看 veDB MySQL 慢日志的分析结果...
云产品日志采集
当前日志服务支持采集以下云产品日志: 产品类目 云产品名称 日志类型 采集指引 存储 对象存储 TOS 访问日志 TOS 访问日志 说明 TOS 访问日志为邀测功能,若有相关业务需求,请通过工单系统申请白名单权限。 CDN 与加速 内容分发网络 CDN 访问日志 CDN 实时访问日志 说明 CDN 实时访问日志为邀测功能,若有相关业务需求,请通过工单系统申请白名单权限。 数据库 数据库工作台 DBW 审计日志 DBW 审计日志 网络 负载...
