简化云上等保,阿里云发布日志审计服务

本文涉及的产品
对象存储 OSS,20GB 3个月
文件存储 NAS,50GB 3个月
对象存储 OSS,内容安全 1000次 1年
简介: 简化云上等保,阿里云发布日志审计服务, 一键式开启多账户跨区域实时自动采集同步多个云产品的审计类日志.

阿里云日志服务作为行业领先的日志大数据解决方案,一站式提供数据收集、清洗、分析、可视化和告警功能。目前发布日志审计服务功能,提供多账户下跨多云产品审计相关日志进行实时自动化中心化采集,并提供审计需要的存储、查询、信息汇总支持。覆盖Actiontrail、OSS、SLB、RDS、API网关等基础产品并支持自由对接到其他生态产品或自有SOC中心。

背景

日志审计是法律刚性需求

无论海内外,尤其国内自从2017年《网络安全法》还是今年《等保2.0》的即将与12月实施,企业落实日志审计变得越迫切.
image

日志审计是客户安全合规依赖基础

很多企业自身有很成熟的法规条例以及合规审计团队,针对账号设备操作,网络行为进行审计,也需要对日志审计。一方面客户有成熟的内部合规团队,可以直接消费原生各类日志;客户也可以直接使用日志审计服务提供的审计支持,直接构建并输出合规审计信息;如果客户有安全中心(SOC)可以直接消费日志审计中日志,也可以直接使用阿里云安全中心。
image

日志审计是安全防护的重要一环

根据FileEye M-Trends 2018报告,企业安全防护管理能力薄弱,亚太地区尤甚间,企业组织的攻击从发生到发现所需时长平均101天,而亚太平均需要498天;其中发现后的验证平均需要58天。很显然,需要长期、可靠、无篡改的日志记录与审计支持下,来持续缩短这个时间。

日志服务与日志审计服务App

日志服务与审计场景

SLS作为行业领先的日志大数据解决方案,一站式提供数据收集、清洗、分析、可视化和告警功能。一直很好的支持日志服务场景相关场景:DevOps、运营、安全、审计.
image

典型日志审计场景

根据我们支持客户的反馈来看,日志审计可以分成如下4层需求,越往上越高级。
image

说明

  1. 基础需求是大部分中小企业客户需要的自动化采集存储日志的功能,他们主要的诉求是满足等保2.0最低的需求,并脱离手工去维护。
  2. 高级需求的是跨国公司、大公司以及部分中型客户,他们往往多个部门之间独立结算,并且在使用阿里云的账号上各自隔离。但是在审计的时候,却需要自动化的统一采集相关日志,他们的主要诉求除了上述外,额外需要能够中心化的采集日志、并支持多个账号的简单管理。这部分公司往往有自己的审计系统,因此对日志审计的需求是能够实时、简单的对接。
  3. 再高一级的需求是有专门合规团队的大公司,他们需要针对日志进行监控、告警和分析的需求,一部分客户可以直接采集同步数据到期专门的审计系统中去操作. 一部分尤其是计划在云上搭建一套新的审计系统的客户, 可以直接使用日志服务提供的审计支持(查询, 分析, 告警, 可视化等)进行审计操作.
  4. 最顶上的客户往往是拥有专业成熟审计合规团队的大公司, 一般其都拥有自己的一套SOC或审计系统, 核心需求是对接数据进行统一操作.
    针对以上4类客户, 日志服务的日志审计服务都可以比较好的满足.

日志审计服务App

日志审计服务以日志服务的App形式存在,目前App免费,数据存储、读写流量等按标准按量收费
提供多账户下跨多云产品审计相关日志进行实时自动化中心化采集,并提供审计需要的存储、查询、信息汇总支持。覆盖Actiontrail、OSS、SLB、RDS、API网关等基础产品并支持自由对接到其他生态产品或自有SOC中心。
image

产品技术功能与优势

优势

  • 完整数据采集:产品覆盖所有审计相关日志自动化采集(可接入20+产品)
  • 配置简单与自动化:跨多主账号、自动实时发现新资源并实时采集。一键式配置(一期支持6个)。
  • 丰富建模与分析功能:借助SLS查询分析、加工、报表、告警、导出等功能,完整支持审计场景下分析告警对接需求
  • 低成本存储:利用对象存储、冷备等介质保证低成本
  • 丰富生态:与开源、阿里云大数据、第三方SOC软件无缝对接,充分发挥数据价值

功能
image

区域与产品覆盖

发布区域

登录入口:

数据区域:

  • 数据采集区域目前支持公共云所有区域
  • 同步到中心化目标区域,目前支持北京、上海、杭州、深圳等区域以及新加坡

覆盖产品
支持接入支持如下产品(一键式接入的为蓝色):
image

快速开始

1. 开通

首先开通日志服务的日志审计功能.
image

2. 首次配置

进入App后的首次配置页面, 选择中心化存储的区域, App会在保存后自动构建一个固定模式名字的项目. 选择开启相关的产品, 并参考页面提示授权, 之后保存.
image

3. 多账户配置

在多账户配置的全局配种, 配置其他多个主账号, 将其日志也统一收集到当前中心化项目中.
image

4. 统一查询与内置报表查看

在左侧菜单中选择某一类数据进行跨账号的统一搜索, 也支持多个产品之间的协同查询与分析以及内置报表.
image

5. 其他审计操作

可以在日志服务首页直接定位到中心项目, 进行扩展的审计操作.

  1. 针对数据交互式分析, 请参考SQL统计功能.
  2. 构建自定义报表, 请参考仪表盘操作
  3. 订阅报表并定期发送, 请参考报表订阅
  4. 指定规则并自定义告警, 请参考告警操作
  5. 清洗数据做统一分析或输出. 请参考数据加工
  6. 通过接口对接SOC或其他系统, 请参考数据投递

更多参考

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
5天前
|
弹性计算 Prometheus 监控
如何从自建开源 Prometheus 迁移到阿里云托管 Prometheus 服务
阿里云可观测监控 Prometheus 版提供高性能、高可用、全托管的监控服务,对接开源生态,支持 Kubernetes、ECS 等场景,解决了自建 Prometheus+Thanos 高成本、运维复杂的问题。本文讨论在各个典型场景下的迁移方案。
|
6天前
|
搜索推荐 API 对象存储
|
6天前
|
分布式计算 搜索推荐 API
|
26天前
|
存储 监控 数据可视化
基于阿里云 OpenAPI 插件,让 Grafana 轻松实现云上数据可视化
本文旨在提供一个指导性的框架,帮助用户了解插件的安装、配置以及探索如何通过 Grafana 内的阿里云 OpenAPI 插件来对云上数据进行可视化和快速验证开发原型,加强数据可视化和云监控能力,助力开发速度。
33187 11
|
25天前
|
存储 敏捷开发 测试技术
阿里云云效产品使用问题之服务链接如何进行修改
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
26天前
|
缓存 Linux Docker
CentOS 7 下安装 Docker 及配置阿里云加速服务
CentOS 7 下安装 Docker 及配置阿里云加速服务
394 1
|
27天前
|
Perl
Centos8同步时间(阿里云NTP服务为例)
Centos8同步时间(阿里云NTP服务为例)
82 1
|
6天前
|
弹性计算 Java 关系型数据库
|
17天前
|
JSON 应用服务中间件 开发工具
Ngnix的http块自定义服务日志,access.log和error.log,log_format指定日志输出格式设置
Ngnix的http块自定义服务日志,access.log和error.log,log_format指定日志输出格式设置
|
22天前
|
存储 Prometheus 监控
Java后端服务的监控与日志管理
Java后端服务的监控与日志管理

相关产品

  • 日志服务