AI 助理
备案控制台
开发者社区 云存储 文章 正文

阿里云操作审计 - 日志安全分析(一)

2018-07-04 4805
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
阿里云盘企业版 CDE,企业版用户数5人 500GB空间
日志服务 SLS,月写入数据量 50GB 1个月
简介: 阿里云操作审计ActionTrail审计日志已经与日志服务打通,提供准实时的审计分析、开箱机用的报表功能。本文介绍背景、配置和功能概览。

背景

安全形式与日志审计

伴随着越来越多的企业采用信息化、云计算技术来提高效率与服务质量。针对企业组织的网络、设备、数据的攻击从来没有停止过升级,这些针对性攻击一般以牟利而并是不破坏为目的,且越来越善于隐藏自己,因此发现并识别针这些攻击也变得越来越有挑战。
根据FileEye M-Trends 2018报告, 2017年的企业组织的攻击从发生到被发现,一般经过了多达101天,其中亚太地区问题更为严重,一般网络攻击被发现是在近498(超过16个月)之后。另一方面,根据报告,企业组织需要花费多达57.5天才能去验证这些攻击行为。
作为审计与安全回溯的基础,企业IT与数据资源的操作的日志一直以来是重中之重。随着网络信息化的成熟发展,并伴随[国家网络安全法规](http://www.itsec.gov.cn/fgbz/gjbz/201711/t20171127_17929.html
)的深入落实要求,企业组织也越来越重视操作日志的保存与分析,其中云计算中的资源的操作记录是一类非常重要的日志。

阿里云操作审计

阿里云操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的OSS或日志服务中。利用 ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。

ActionTrail收集云服务的API调用记录(包括用户通过控制台触发的API调用记录),规格化处理后将操作记录以JSON形式保存并支持投递。一般情况下,当用户通过控制台或SDK发起操作调用之后,ActionTrail会在十分钟内收集到操作行为。

阿里云日志服务

阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能。

1

阿里云操作审计日志实时分析概述

目前,阿里云操作审计的已经与日志服务打通,提供实时分析与报表中心的功能。一般操作审计收集到(10分钟以内)操作日志,就会实时投递到日志服务中。

发布时间

2018年7月份

发布地域

  • 国内
  • 国际
  • 政务云

适用客户

  • 对日志存储有合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 需要实时了解云资产操作的整体状况,并对关键业务的操作进行深入分析与审计的企业,如金融类、电商类和游戏类企业等。

发布功能:

  1. 轻松配置,即可实时操作审计日志投递。
  2. 依托日志服务,提供实时日志分析,并提供开箱即用的报表中心(支持定制),对重要云资产的操作如指掌,并可实时挖掘细节。
  3. 提供每月500MB免费导入与存储额度,并可自由扩展存储时间,以便合规、溯源、备案等。支持不限时间的存储,存储成本低至0.35元/GB/月
  4. 支持基于特定支持、特定操作,定制准实时监测与报警,确保关键业务异常及时响应。
  5. 可对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。

前提条件

  1. 开通日志服务。
  2. 开通操作审计服务

如何配置

进入ActionTrail控制台,选择任意区域,创建一个跟踪,在页面引导下开通日志服务以及授权后,输入想要导入的日志服务的项目(以及其所在区域),就可以在日志服务中查看到相关的日志了。
1

专属日志库

当您在操作审计控制台配置跟踪日志到日志服务中后, ActionTrail会实时将操作审计日志导入到您拥有的日志服务的专属日志库中。默认当前账户所有区域的云资源的操作日志都会被导入这一个专属日志库中。

属性
专属的日志库名字是${阿里云id}_actiontrail_${跟踪名称},存放于用户所选择日志服务的项目中。
默认的日志库的分区数量是2个, 并且打开了自动Split功能,默认的存储周期是90天(超过90天的日志会自动被删除,可以修改为更长时间)。

限制
专属的日志库用于存入专有的审计日志, 因此不允许用户通过API/SDK写入其他数据. 其他的查询、统计、报警、流式消费等功能与一般日志库无差别.

专属报表

另一方面,ActionTrail也会自动给用户配置的日志服务项目中创建对应日志报表。日志报表的名字是:
${阿里云id}_actiontrail_${跟踪名称}_audit_center

功能概览

配置后即可使用跳转的链接对审计日志进行实时分析功能,并使用自带的报表.
q

场景一: 实时云资源操作异常排查与问题分析,意外删除,高危操作等

例如:查看ECS删除操作日志等。

更多:
1

场景二: 重要资源操作的分布与来源追踪,溯源并辅助应对策略等

例如:查看删除RDS机器的操作者的国家分布等。

更多:
1

场景三: 整体资源操作分布,运维可靠性指标一目了然

例如:查看失败的操作的趋势等

更多:
1

场景四: 运营分析,资源使用状况,用户登录等

例如:查看来自各个网络运营商的操作者的频率分布等。

更多:
1

进一步参考

我们会介绍更多关于如何配置并使用ActionTrail审计日志对云资产登录、操作和安全状况进行详细分析的内容,敬请期待。

  • 扫码加入官方钉钉群 (11775223):
    image
文章标签:
操作审计
日志服务
监控
安全
新零售
存储
BI
关键词:
阿里云日志服务
日志服务分析
日志服务安全
操作审计日志服务
操作审计日志
成喆
目录
相关文章
warmhearted
|
11天前
|
存储 SQL 监控
Elasticsearch 在日志分析中的应用聚合分析
【10月更文挑战第23天】
warmhearted
33 8
warmhearted
|
11天前
|
运维 监控 安全
Elasticsearch 在日志分析中的应用实时分析
【10月更文挑战第23天】
warmhearted
32 6
sunrr
|
14天前
|
监控 关系型数据库 MySQL
分析慢查询日志
【10月更文挑战第29天】分析慢查询日志
sunrr
34 3
sunrr
|
14天前
|
监控 关系型数据库 数据库
怎样分析慢查询日志?
【10月更文挑战第29天】怎样分析慢查询日志?
sunrr
32 2
绿水长流*z
|
1月前
|
存储 缓存 关系型数据库
MySQL事务日志-Redo Log工作原理分析
事务的隔离性和原子性分别通过锁和事务日志实现,而持久性则依赖于事务日志中的`Redo Log`。在MySQL中,`Redo Log`确保已提交事务的数据能持久保存,即使系统崩溃也能通过重做日志恢复数据。其工作原理是记录数据在内存中的更改,待事务提交时写入磁盘。此外,`Redo Log`采用简单的物理日志格式和高效的顺序IO,确保快速提交。通过不同的落盘策略,可在性能和安全性之间做出权衡。
绿水长流*z
1626 14
莫登耀
|
1月前
|
SQL 存储 人工智能
阿里云日志服务的傻瓜式极易预测模型
预测服务有助于提前规划,减少资源消耗和成本。阿里云日志服务的AI预测服务简化了数学建模,仅需SQL操作即可预测未来指标,具备高准确性,并能处理远期预测。此外,通过ScheduledSQL功能,可将预测任务自动化,定时执行并保存结果。
莫登耀
63 3
lsug6eziqmdfk1111
|
1月前
|
监控 网络协议 CDN
阿里云国际监控查询流量、用量查询流量与日志统计流量有差异?
阿里云国际监控查询流量、用量查询流量与日志统计流量有差异?
lsug6eziqmdfk1111
37 0
蓝染-惣右介
|
11天前
|
XML 安全 Java
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
本文介绍了Java日志框架的基本概念和使用方法,重点讨论了SLF4J、Log4j、Logback和Log4j2之间的关系及其性能对比。SLF4J作为一个日志抽象层,允许开发者使用统一的日志接口,而Log4j、Logback和Log4j2则是具体的日志实现框架。Log4j2在性能上优于Logback,推荐在新项目中使用。文章还详细说明了如何在Spring Boot项目中配置Log4j2和Logback,以及如何使用Lombok简化日志记录。最后,提供了一些日志配置的最佳实践,包括滚动日志、统一日志格式和提高日志性能的方法。
蓝染-惣右介
117 30
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
最好zzz
|
1月前
|
XML JSON Java
Logback 与 log4j2 性能对比:谁才是日志框架的性能王者?
【10月更文挑战第5天】在Java开发中,日志框架是不可或缺的工具,它们帮助我们记录系统运行时的信息、警告和错误,对于开发人员来说至关重要。在众多日志框架中,Logback和log4j2以其卓越的性能和丰富的功能脱颖而出,成为开发者们的首选。本文将深入探讨Logback与log4j2在性能方面的对比,通过详细的分析和实例,帮助大家理解两者之间的性能差异,以便在实际项目中做出更明智的选择。
最好zzz
218 3
摩诃般若
|
1月前
|
Python
log日志学习
【10月更文挑战第9天】 python处理log打印模块log的使用和介绍
摩诃般若
30 0

云存储

热门文章

最新文章

  • 1
    高并发IM系统架构优化实践
  • 2
    日志服务(原SLS)新功能发布(9)--Logtail配置支持主题(Topic)设置功能
  • 3
    10分钟精通Nginx访问日志分析统计
  • 4
    全面提升,阿里云Docker/Kubernetes(K8S) 日志解决方案与选型对比
  • 5
    #云存储的成本到底省在哪儿# 终于搞明白,存储TCO原来是这样算的......
  • 6
    海量结构化数据存储技术揭秘:Tablestore存储和索引引擎详解
  • 7
    时间序列数据的存储和计算 - 概述
  • 8
    时间序列数据的存储和计算 - 开源时序数据库解析(一)
  • 9
    MySQL执行计划解析
  • 10
    阿里云NAS文件存储部署方案介绍和对比
  • 1
    正则表达式如何匹配中文
    6
  • 2
    如何根据设备文档和开发板标识来确定 GPIO 引脚的编号
    5
  • 3
    评估系统的可用性时间
    13
  • 4
    浮动CPU和定点CPU的主要区别是什么
    9
  • 5
    AI驱动下的云存储创新
    28
  • 6
    CPFS深度解析:并行文件存储加速AI创新
    23
  • 7
    面向 AI 的存储基础设施升级
    26
  • 8
    低代码开发平台,快速搭建云MES系统
    24
  • 9
    Kotlin - 函数式编程
    17
  • 10
    Kotlin - 尾递归优化
    17

    • 相关产品

  • 日志服务
    文档详情 产品详情

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析
  • 数据库常见问题排查

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
  • 如何将OSS数据导入至SLS中进行分析
  • 日志服务之使用Nginx模式采集日志
  • 应用性能管理场景下自动探查风险
  • 使用DAS实现数据库自动SQL限流
  • 使用DAS实现数据库异常检测
    • 下一篇
    阿里云OSS设置跨域访问