开发者社区> 成喆> 正文

重磅发布:阿里云服务器安全(安骑士)日志 - 实时分析

简介: 安骑士与日志服务打通,对外开放平台依赖或者产生的日志,包括主机、安全共11种子类日志。提供免费180天的实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
+关注继续查看

背景

云资产安全形势

信息时代越来越发达,网络信息安全形势愈加严峻,刚刚过去的2018年,安全事件频发且非常严重。2018年1月爆出幽灵漏洞严重影响大面积的CPU、操作系统、路由器等基础设施。3月份Facebook被暴出3000万客户资料被泄露,同月黑客利用漏洞感染了欧洲欧洲40万台机器;国内5月份,某快递公司被暴出上亿条客户信息被黑客盗取,8月某酒店集团的1.3亿条用户以及2.4亿条开房记录泄露

根据RedLock2018年5月的云安全报告使用云资产的企业中51%的存在配置错误、27%存在账户被窃取、24%的云主机存在重要安全漏洞未打补丁、还有25%的企业有云资产被黑客用来挖矿

image

阿里云安骑士

阿里云安骑士(服务器安全护卫)是一款经受百万级服务器稳定性考验的安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查、网页防篡改等功能,是构建服务器安全防线的统一管理平台。

image

阿里云日志服务

阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能,适用于从实时监控到数据仓库的各种开发、运维、运营与安全场景:

image

安骑士实时日志分析介绍

目前,安骑士日志服务打通,对外开放平台依赖或者产生的日志,包括主机、安全共11种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

发布地域

  • 国内

适用客户

  • 对云上资产的主机、及安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。

功能优势

  • 快速:安全与主机日志分析从十几分钟级提升为秒级
  • 全面:覆盖主机、安全类共11种子类日志
  • 灵活:所见即所得分析能力,内置6张报表,用户可以自定义构建业务视图、告警等
  • 开放:与阿里云、开源生态下流计算、大数据系统融合,对合作伙伴开放
  • 合规:免费提供180天日志存储,提供相应数据检索能力以及数据对接能力

限制说明

安骑士所存储的日志库属于专属的日志库,有如下限制:

  1. 用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)
  2. 其他日志库的功能,例如查询、统计、报警、流式消费等均支持与一般日志库无差别
  3. 日志服务对专属日志库不进行任何收费,但日志服务本身需处于可用状态(不超期欠费)
  4. 内置的报表可能会在以后更新并升级

使用场景

1.追踪主机登录、进程启动、网络链接,溯源安全威胁:

可以在日志服务的日志库中进行交互式查询:

image

也支持标准SQL92语法,并融合多种扩展分析函数,参考查询分析日志

image

2. 实时查看主机活动,洞察状态与趋势:

可以使用内置报表,洞察主机、安全状况,具体参考内置报表,用户甚至可以免费构建自己的报表大盘。

image

3. 快速了解安全运营效率,即时反馈处理:

可以查看内置运营活动报表,了解运营效率:

image

也可以在日志查询分析的结果上,基于特定条件建立个性化的告警通知,以便第一时间处理,日志服务支持多种告警模式(例如钉钉、短信等),并支持自定义告警内容模板:

image

4. 输出安全网络日志到自建数据与计算中心

使用日志服务,支持多种形式将日志导出到您的SOC、OSS或者流式计算引擎当中,具体可以参考日志服务与Splunk集成实战日志服务与SIEM集成实战(syslog)

image

进一步参考

进一步参考相关用户手册与最佳实践:

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ECS云服务器操作系统常见问题及解答FAQ
阿里云ECS云服务器操作系统分为Windows和类Unix/Linux操作系统,笔者分享ECS云服务器操作系统常见问题及解答FAQ: 1. 为什么有的ECS实例无法选择Windows操作系统? 除WindowsServer1709以外,创建Windows操作系统的ECS实例需要确保实例内存大于等于1GiB。
3151 0
阿里云发布第七代云服务器ECS,整机算力提升160%
2020年6月9日,阿里云重磅发布第七代ECS企业级高主频实例以及新一代弹性裸金属云服务器,目前已启动邀测。
7783 0
新功能:日志服务命令行工具ETL发布!
日志服务命令行工具ETL发布,解决数据采集、分析查询、投递归档、外部整合过程中的数据规整痛点,提供实时、可靠、可扩展、可管理的运行模式支持,以及全面简单的ETL规则,并支持丰富的扩展支持。
3208 0
因云而生 阿里云发布云服务器操作系统Alinux3:性能最高提升40%
阿里云正式推出第三代云服务器操作系统Alibaba Cloud Linux 3(以下简称Alinux3),基于“因云而生”的云原生技术理念,Alinux3进一步提升了云上客户的安全性、稳定性和运行时性能,并深度融合自研软件生态,全面兼容 RHEL/CentOS 8生态,优化后主流应用性能提升10%~40%;同时提供长达8年的免费软件维护和技术支持,保障开发者最佳云上操作体验。
3860 0
阿里云新品发布会周刊第41期 丨 云服务器ECS共享标准型S6全新发布,行业内最具性价比
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
178 0
iOS开发中 关于阿里云服务器的使用与安全策略 韩俊强的博客
使用背景:         云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器! 从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块! 开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。
1761 0
惊!赞!日志审计服务重磅发布
云上合规“保护伞”,一键开启日志审计服务 阿里云日志审计服务,提供多账户下跨多云产品审计相关日志进行实时自动化中心化采集,并提供审计需要的存储、查询、信息汇总支持。覆盖Actiontrail、OSS、SLB、RDS、API网关等基础产品并支持自由对接到其他生态产品或自有SOC中心。
3857 0
+关注
成喆
不忘初心 方得始终
101
文章
2
问答
来源圈子
更多
阿里云存储基于飞天盘古2.0分布式存储系统,产品包括对象存储OSS、块存储Block Storage、共享文件存储NAS、表格存储、日志存储与分析、归档存储及混合云存储等,充分满足用户数据存储和迁移上云需求,连续三年跻身全球云存储魔力象限四强。
+ 订阅
相关文档: 混合云容灾服务 混合云备份服务 日志服务
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载