成喆
2019-01-29
1949浏览量
信息时代越来越发达,网络信息安全形势愈加严峻,刚刚过去的2018年,安全事件频发且非常严重。2018年1月爆出幽灵漏洞严重影响大面积的CPU、操作系统、路由器等基础设施。3月份Facebook被暴出3000万客户资料被泄露,同月黑客利用漏洞感染了欧洲欧洲40万台机器;国内5月份,某快递公司被暴出上亿条客户信息被黑客盗取,8月某酒店集团的1.3亿条用户以及2.4亿条开房记录泄露。
根据RedLock2018年5月的云安全报告,使用云资产的企业中51%的存在配置错误、27%存在账户被窃取、24%的云主机存在重要安全漏洞未打补丁、还有25%的企业有云资产被黑客用来挖矿。
阿里云安骑士(服务器安全护卫)是一款经受百万级服务器稳定性考验的安全加固产品,拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查、网页防篡改等功能,是构建服务器安全防线的统一管理平台。
阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能,适用于从实时监控到数据仓库的各种开发、运维、运营与安全场景:
目前,安骑士与日志服务打通,对外开放平台依赖或者产生的日志,包括主机、安全共11种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
安骑士所存储的日志库属于专属的日志库,有如下限制:
可以在日志服务的日志库中进行交互式查询:
也支持标准SQL92语法,并融合多种扩展分析函数,参考查询分析日志。
可以使用内置报表,洞察主机、安全状况,具体参考内置报表,用户甚至可以免费构建自己的报表大盘。
可以查看内置运营活动报表,了解运营效率:
也可以在日志查询分析的结果上,基于特定条件建立个性化的告警通知,以便第一时间处理,日志服务支持多种告警模式(例如钉钉、短信等),并支持自定义告警内容模板:
使用日志服务,支持多种形式将日志导出到您的SOC、OSS或者流式计算引擎当中,具体可以参考日志服务与Splunk集成实战、日志服务与SIEM集成实战(syslog)。
进一步参考相关用户手册与最佳实践:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云存储基于飞天盘古2.0分布式存储系统,产品多种多样,充分满足用户数据存储和迁移上云需求。