一键式开启:IDaaS日志接入SLS日志审计发布

本文涉及的产品
对象存储 OSS,20GB 3个月
日志服务 SLS,月写入数据量 50GB 1个月
对象存储 OSS,恶意文件检测 1000次 1年
简介: 本文主要介绍IDaaS EIAM两种日志(管理操作+用户行为)接入SLS日志审计的最佳实践

背景

什么是IDaaS

应用身份服务IDaaS(Identity as a Service)是阿里云原生身份管理系统,可以统一管理各应用中分散的账号,并集中分配应用访问控制权限,降低低效、重复的账号访问配置和运维工作。IDaaS 旗下的EIAM(Enterprise IAM)面向政企内部身份管理,其服务对象为企业员工、实习生、合作伙伴等。CIAM(Custromer IAM)面向外部会员进行身份管理,其服务对象为政企外部、消费者、会员、甚至市民公民等。


日志审计一键开启

IDaaS的EIAM应用身份服务已经和SLS日志审计做了深度集成,即通过日志审计可以实现在用户侧的SLS控制台存储和查询其管理操作日志以及用户行为日志。

日志审计中,用户可以一键式开启IDaaS两种日志类型,支持用户通过采集策略过滤IDaaS实例,支持用户自定义日志保存天数,支持冷热分层存储以及日志服务基本的查询加工投递告警报表等功能。

下面将介绍一下IDaaS EIAM两种日志(管理操作+用户行为)接入SLS日志审计的最佳实践。

管理操作日志

其中管理操作日志的事件对象包括:账号、组织、应用、授权、身份服务商等资源的全部操作。当用户进行这些操作会产生对应日志,用户可以在SLS日志审计中存储、查询、分析、加工、投递日志内容。

EIAM查看日志

IDaaS事件日志主要从以下四个方面阐述其日志内容:操作者,操作环境、事件、操作对象。下面是一个简单创建应用的事件日志示例。

SLS日志审计查看日志

一键开启接入日志审计之后,其日志字段和说明参见 IDaaS日志字段

下面是在日志审计中查看管理操作日志的具体示例。

用户行为日志

管理操作日志相对比较容易理解,下面将从一个单点登录的例子具体介绍一下IDaaS的用户行为日志。

单点登录(Single Sign On), SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。

IDaaS SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用,其应用范围,除了阿里云旗下,也支持其他云服务厂商旗下的各种应用,以及相关开源应用自研应用等。

IDaaS使用标准 SAML、OIDC 等协议对接常用应用,实现 SSO,提升安全的同时,降低成本提升用户便捷度。

下面主要通过阿里云SSO用户身份阿里云SSO角色身份两种应用的角度来举例说明如何实现单点登录以及如何在SLS日志审计中查看其用户行为日志。

用户SSO应用 登录

前提主要三个步骤:(1)IDaaS下创建阿里云SSO用户应用(2)阿里云RAM SSO基于SAML建立互信(3)IDaaS应用授权用户。然后该用户就可以在SSO中以用户身份登录SLS的控制台了。

EIAM查看日志

其登录事件如下,和管理操作日志一样也分为以下四个角度阐述:操作者,操作环境,事件,操作对象。

SLS日志审计查看日志

接入日志审计之后其日志字段和说明参见 IDaaS日志字段

在SLS日志审计中的日志可以查询如下:

角色SSO应用 登录

前提四个步骤:(1)阿里云RAM下SSO创建身份提供商(IdP)(2)IDaaS下创建阿里云SSO角色应用,并与IdP创建互信(3)阿里云RAM创建以IdP为授信实体的角色(4)IDaaS SSO角色应用授权用户。然后该用户就可以在SSO中以角色身份登录SLS的控制台了。

这样我们就可以在IDaaS门户,单点登录 阿里云SSO角色应用了。

EIAM查看日志

其日志内容也是基于操作者、操作环境、事件、操作对象四个维度,这里不做展开。

SLS日志审计查看日志

参考文档

IDaaS控制台入口:https://yundun.console.aliyun.com/?p=idaas#/overview/new/cn-hangzhou

IDaaS基本概念:https://help.aliyun.com/document_detail/426090.html

SAML基本介绍:https://help.aliyun.com/document_detail/174224.html

相关实践学习
【涂鸦即艺术】基于云应用开发平台CAP部署AI实时生图绘板
【涂鸦即艺术】基于云应用开发平台CAP部署AI实时生图绘板
相关文章
|
8月前
|
存储 监控 安全
日志审计是什么?为什么企业需要日志审计?
日志审计是对信息系统中产生的日志进行收集、分析和存储的过程,记录系统活动如用户登录、操作行为等。企业通过日志审计可满足合规要求(如金融、医疗行业的法规),及时发现安全威胁(如异常登录、数据泄露),并为事故调查提供依据。工具如EventLog Analyzer能帮助企业生成合规报表,确保符合PCI DSS、HIPAA等标准,并支持实时监控与存档分析,保障网络安全与数据隐私。
471 2
|
9月前
|
监控 安全 Apache
什么是Apache日志?为什么Apache日志分析很重要?
Apache是全球广泛使用的Web服务器软件,支持超过30%的活跃网站。它通过接收和处理HTTP请求,与后端服务器通信,返回响应并记录日志,确保网页请求的快速准确处理。Apache日志分为访问日志和错误日志,对提升用户体验、保障安全及优化性能至关重要。EventLog Analyzer等工具可有效管理和分析这些日志,增强Web服务的安全性和可靠性。
237 9
|
7月前
|
存储 SQL 关系型数据库
MySQL日志详解——日志分类、二进制日志bin log、回滚日志undo log、重做日志redo log
MySQL日志详解——日志分类、二进制日志bin log、回滚日志undo log、重做日志redo log、原理、写入过程;binlog与redolog区别、update语句的执行流程、两阶段提交、主从复制、三种日志的使用场景;查询日志、慢查询日志、错误日志等其他几类日志
556 35
MySQL日志详解——日志分类、二进制日志bin log、回滚日志undo log、重做日志redo log
|
6月前
|
监控 Java 应用服务中间件
Tomcat log日志解析
理解和解析Tomcat日志文件对于诊断和解决Web应用中的问题至关重要。通过分析 `catalina.out`、`localhost.log`、`localhost_access_log.*.txt`、`manager.log`和 `host-manager.log`等日志文件,可以快速定位和解决问题,确保Tomcat服务器的稳定运行。掌握这些日志解析技巧,可以显著提高运维和开发效率。
410 13
|
6月前
|
缓存 Java 编译器
|
7月前
|
存储 缓存 关系型数据库
图解MySQL【日志】——Redo Log
Redo Log(重做日志)是数据库中用于记录数据页修改的物理日志,确保事务的持久性和一致性。其主要作用包括崩溃恢复、提高性能和保证事务一致性。Redo Log 通过先写日志的方式,在内存中缓存修改操作,并在适当时候刷入磁盘,减少随机写入带来的性能损耗。WAL(Write-Ahead Logging)技术的核心思想是先将修改操作记录到日志文件中,再择机写入磁盘,从而实现高效且安全的数据持久化。Redo Log 的持久化过程涉及 Redo Log Buffer 和不同刷盘时机的控制参数(如 `innodb_flush_log_at_trx_commit`),以平衡性能与数据安全性。
235 5
图解MySQL【日志】——Redo Log
|
6月前
|
SQL 存储 关系型数据库
简单聊聊MySQL的三大日志(Redo Log、Binlog和Undo Log)各有什么区别
在MySQL数据库管理中,理解Redo Log(重做日志)、Binlog(二进制日志)和Undo Log(回滚日志)至关重要。Redo Log确保数据持久性和崩溃恢复;Binlog用于主从复制和数据恢复,记录逻辑操作;Undo Log支持事务的原子性和隔离性,实现回滚与MVCC。三者协同工作,保障事务ACID特性。文章还详细解析了日志写入流程及可能的异常情况,帮助深入理解数据库日志机制。
550 0
|
8月前
|
SQL 关系型数据库 MySQL
MySQL事务日志-Undo Log工作原理分析
事务的持久性是交由Redo Log来保证,原子性则是交由Undo Log来保证。如果事务中的SQL执行到一半出现错误,需要把前面已经执行过的SQL撤销以达到原子性的目的,这个过程也叫做"回滚",所以Undo Log也叫回滚日志。
291 7
MySQL事务日志-Undo Log工作原理分析
|
7月前
|
存储 关系型数据库 MySQL
图解MySQL【日志】——Undo Log
Undo Log(回滚日志)是 MySQL 中用于实现事务原子性和一致性的关键机制。在默认的自动提交模式下,MySQL 隐式开启事务,每条增删改语句都会记录到 Undo Log 中。其主要作用包括:
224 0
|
9月前
|
存储 监控 安全
什么是事件日志管理系统?事件日志管理系统有哪些用处?
事件日志管理系统是IT安全的重要工具,用于集中收集、分析和解释来自组织IT基础设施各组件的事件日志,如防火墙、路由器、交换机等,帮助提升网络安全、实现主动威胁检测和促进合规性。系统支持多种日志类型,包括Windows事件日志、Syslog日志和应用程序日志,通过实时监测、告警及可视化分析,为企业提供强大的安全保障。然而,实施过程中也面临数据量大、日志管理和分析复杂等挑战。EventLog Analyzer作为一款高效工具,不仅提供实时监测与告警、可视化分析和报告功能,还支持多种合规性报告,帮助企业克服挑战,提升网络安全水平。
289 2

相关产品

  • 日志服务