本周更新概要**◉****功能更新**新增功能:字段智能匹配新增功能:手动执行更新功能:人工审批更新功能:企业审计日志**◉****应用****更新**新增应用:有成报销新增应用:新浪微博(企业版)新增应用:红圈营销新增应用:尘峰SCRM新增应用:TinyPNG新增应用:Jira SoftWare Cloud新增内置应用:指数查询...
**更新企业审计日志功能**我们在搭建流程时,需要授权不同应用到集简云平台,用于数据传输。那应用的账号添加、更新、删除等操作状态并没有本办法实时记录并查看,无法得知某时某刻是谁对应用进行了操作。 现在我们在企业审计日志中增加了,添加账号、更新账号、删除账号三个功能,便于用户随时监控账号情况。 05**多级下拉字段新增功能** ...
**将对象状态与审计日志关联**在研究审计日志进行故障排除时,我们最想知道的是“此请求改变了什么”,而不是“谁发起了此请求”,尤其是当各个组件的语义不清楚时。Kelemetry 运行一个控制器来监视对象的创建、更新和删除事件,并在接收到审计事件时将其与审计跨度关联起来。当 Kubernetes 对象被更新时,它的 resourceVersion 字段会更新为一个新的唯一值。这个值可以用来关联更新对应的审计日志。Kelemetry 把对象每个 resour...
将对象状态与审计日志关联在研究审计日志进行故障排除时,我们最想知道的是“此请求改变了什么”,而不是“谁发起了此请求”,尤其是当各个组件的语义不清楚时。Kelemetry运行一个控制器来监视对象的创建、更新和删除事件,并在接收到审计事件时将其与审计跨度关联起来。当Kubernetes对象被更新时,它的resourceVersion字段会更新为一个新的唯一值。这个值可以用来关联更新对应的审计日志。Kelemetry把对象每个resourceVersion的di...
数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数据面审计开启后,将会记录读写索引、修改索引 mappings 和 settings、查看集群健康度等事件,并将这些数据访问事件存入以.security-auditlog-开头、以日期结尾的索引。您可以在通过配置索引样式,然后在 Discover 页面查...
火山引擎 E-MapReduce(EMR)1.0 及后续版本,支持在 HDFS 的 /ranger 目录查看审计日志,同时也可以直接在 Ranger WebUI 上查看,登陆到 Ranger Admin 后进行如下操作。 1 Access日志操作路径:Ranger -> Audit -> Acce... Last Update Policy 最近的更新时间。 Download Ranger Plugin 最近的 Policy 下载时间。 Active Ranger Plugin 最近的活动时间。 6 User Sync 日志操作路径:Ranger -> Audit -> User Sync。可以查看 Ranger User...
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 ... 没有执行请求的权限。 异常 SSL_EXCEPTION REST、Transport 当前访问没有可信的 SSL 或 TLS 证书。 OPENDISTRO_SECURITY_INDEX_ATTEMPT Transport 越权请求,非 admin 或未授权用户尝试修改安全插件内部用户...
启用数据面审计后,在 ES 实例的参数配置页面增加了AuditOpenDays和AuditKeepDays两个参数,用于控制数据面审计日志索引的打开天数和保存天数。 背景信息在 ES 实例的参数配置页面查看AuditOpenDays和AuditKeepDays两个参数配置情况。 AuditOpenDays:审计日志索引打开天数,默认为 7 天。 AuditKeepDays:审计日志索引保存天数,不得小于索引打开天数,默认值为 30 天。 通过配置AuditOpenDays和AuditKeepDays两个参数,就能控制审计日志...
本文介绍如何启用数据面审计。 注意事项目前仅7.10.2版本的 ES 实例支持安全审计功能。 启用数据面审计后,审计日志索引的数据会占用实例存储空间,并且提取审计事件会产生少量计算开销,在一定程度上增加读写延迟,影响读写性能。请根据业务需求评估是否启用数据面审计功能。 实例首次启用数据面审计,会触发实例滚动重启,建议您在业务低峰期启用数据面审计功能。非首次开启、关闭实例不会触发实例重启和更新。 前提条件您在启用数据...
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 前提条件已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。 开启集群审计登录 容器服务管理控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击目标集群。 在集群管理页面的左侧导航栏中,单击 集群...
或日志服务主题(TLS Topic)中。 功能说明 当前每个账号至多可创建5个跟踪任务; 事件通常在2分钟内投递至TLS,10分钟内投递至TOS; 系统投递TOS时会将每5分钟的日志聚合为一个文件,当您的审计日志较为密集时,5分钟内也可能会生成多个文件; 系统投递TLS后会帮您自动创建index索引。索引在异常情况下可能会创建失败,若您观察到索引未创建成功,您可以在TLS控制台手动创建; 跟踪任务停止或删除后,系统不再向您的对象存储桶或日志主题中投...
云数据库 veDB MySQL 版已对接数据库工作台(DBW),提供慢日志(全称为慢查询日志(Slow Query Log)即慢 SQL)分析和审计日志功能。 慢日志分析支持查看实例和实例内只读节点慢日志的发展趋势、统计和明细,并可以进一步分析慢日志的信息,帮助您快速定位问题。 审计日志记录所有操作记录,便于回溯、查询和分析历史操作,帮助您时刻掌握产品安全和性能情况,提高数据库的安全性。 您可以登录 DBW 控制台查看 veDB MySQL 慢日志的分析结果...
查询云审计日志 您可以在云审计事件列表中按时间或其他字段查询你需要追踪的日志: 事件名称:指具体的操作名称,不论是控制台请求或是调用OpenAPI发起的请求,都对应OpenAPI的Action名称,您可以查看具体产品的API文档了解各API的含义。 事件源:指操作所属的云服务,如ecs(云服务器)。 用户名:指操作者的身份名称,当是主账号操作时,用户名显示为“root”,当是IAM用户或角色操作时,显示IAM的用户名或角色名。 请求ID:请求的RequestID,调...