备案控制台登录注册

开发者社区阿里云最佳实践文章正文

云上日志集中审计

2020-12-04 1054

版权

举报

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介： 在SLS的日志审计应用的基础上，集中汇聚云安全产品日志、Web服务日志等，进行集中审计。

直达最佳实践：【云上日志集中审计】
最佳实践频道：【点击查看更多上云最佳实践】

这里有丰富的企业上云最佳实践，从典型场景入门，提供一系列项目实践方案，降低企业上云门槛的同时满足您的需求！

场景描述

云上的各类云产品和客户部署的业务系统会产生各类日志，企业合规及安全运营等都需要在一个地方能集中的查看和分析日志；目前各云产品日志大部分都进了sls，但都是产品独立的project，不方便集中审计；客户的业务系统日志各种形态都有；多云和混合云的场景，日志也需要能集中审计。

解决问题

1.所有日志集中到SLS一个中心project下。
2.满足等保合规和内部合规需求。
3.满足运维和安全运营需求。

产品列表

日志服务SLS
专有网络VPC
弹性公网IPEIP
负载均衡SLB
云服务器ECS

直达最佳实践》》

文章标签：

日志服务

弹性计算

监控

负载均衡

网络安全

安全

关键词：

云上日志服务

日志服务审计

日志服务集中审计

相关实践学习

日志服务之使用Nginx模式采集日志

本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。

最佳实践小文

目录

相关文章

阿里云云原生

|

3月前

|

存储数据采集监控

云上数据安全保护：敏感日志扫描与脱敏实践详解

随着企业对云服务的广泛应用，数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护，可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟，分析了如何使用阿里云的工具对日志数据进行识别、脱敏（3 种模式）处理和基于 StoreView 的查询脱敏方式，从而在保障数据安全的同时满足业务需求。通过这些实践，企业可以有效降低数据泄漏风险，提升数据治理能力和系统安全性。

阿里云云原生

934 148 173

云上数据安全保护：敏感日志扫描与脱敏实践详解

羿莉（萧羿）

|

4月前

|

存储数据采集监控

云上数据安全保护：敏感日志扫描与脱敏实践详解

随着企业对云服务的广泛应用，数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护，可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟，分析了如何使用阿里云的工具对日志数据进行识别、脱敏（3 种模式）处理和基于 StoreView 的查询脱敏方式，从而在保障数据安全的同时满足业务需求。通过这些实践，企业可以有效降低数据泄漏风险，提升数据治理能力和系统安全性。

羿莉（萧羿）

448 6 6

路边两盏灯

|

7月前

|

存储大数据索引

【Azure Contianer Apps】在云上使用容器应用时收集日志遇见延迟问题

【Azure Contianer Apps】在云上使用容器应用时收集日志遇见延迟问题

路边两盏灯

71 0 0

游客mldfis24krfue

|

7月前

|

监控安全 Linux

在Linux中，如何查看和审计系统日志文件以检测异常活动？

在Linux中，如何查看和审计系统日志文件以检测异常活动？

游客mldfis24krfue

179 0 0

以山向海

|

9月前

|

SQL 安全关系型数据库

关系性数据库错误日志安全审计

【6月更文挑战第4天】

以山向海

87 8 8

羿莉（萧羿）

|

10月前

|

存储运维监控

一键式开启：IDaaS日志接入SLS日志审计发布

应用身份服务IDaaS(Identity as a Service)是阿里云原生身份管理系统，可以统一管理各应用中分散的账号，并集中分配应用访问控制权限，降低低效、重复的账号访问配置和运维工作。

羿莉（萧羿）

144 0 0

一键式开启：IDaaS日志接入SLS日志审计发布

EMQ

|

10月前

|

JSON 安全 API

EMQX Enterprise 5.3 发布：审计日志、Dashboard 访问权限控制与 SSO 一站登录

EMQX Enterprise 5.3.0 版本已正式发布！新版本带来多个企业特性的更新，包括审计日志，Dashboard RBAC 权限控制，以及基于 SSO（单点登录）的一站式登录，提升了企业级部署的安全性、管理性和治理能力。此外，新版本还进行了多项改进以及 BUG 修复，进一步提升了整体性能和稳定性。

EMQ

377 10 55

孟威

|

10月前

|

存储人工智能运维

SLS 大模型可观测&安全推理审计标准解决方案

本文介绍大模型可观测&安全推理审计解决方案和Demo演示，SLS 提供全面的 LLM 监控和日志记录功能。监控大模型使用情况和性能，自定义仪表盘；SLS 汇总 Actiontrail 事件、云产品可观测日志、LLM 网关明细日志、详细对话明细日志、Prompt Trace 和推理实时调用明细等数据，建设完整统一的大模型可观测方案，为用户的大模型安全推理审计提供全面合规支持。

孟威

105004 1 2

开放平台

|

10月前

|

SQL 弹性计算监控

构建多账号云环境的解决方案｜多账号云上操作日志统一审计

操作审计（ActionTrail）是阿里云提供的云账号资源操作记录的查询和投递服务，可用于安全分析、资源变更追踪以及合规性审计等场景。企业在阿里云采用多账号的资源结构时，如何满对跨账号跨地域的云上操作日志进行统一归集留存和分析，是企业上云管云过程的必备环节。此次分享为您介绍如何使用操作审计产品进行中心化的审计，提升云上多账号操作的可控可见性，及时发现问题、响应问题，规避潜在风险。

开放平台

379 0 0

晚风_END

|

10月前

|

存储 Kubernetes Cloud Native

云原生|kubernetes|apiserver审计日志的开启

云原生|kubernetes|apiserver审计日志的开启

晚风_END

262 0 0

阿里云最佳实践

+ 订阅

热门文章

最新文章

海量日志接入 Serverless 应用降本70%以上

MySQL原理简介—7.redo日志的底层原理

Java中Log级别和解析

图解MySQL【日志】——两阶段提交

一招高效解析 Access Log，轻松应对泼天流量

图解MySQL【日志】——Redo Log

图解MySQL【日志】——磁盘 I/O 次数过高时优化的办法

图解MySQL【日志】——Undo Log

云日志管理|从云端进行安全日志管理

测试问题之可观测性的本质是什么，SLS在可观测性领域采取了什么样的策略

为什么捕获异常后不要使用e.printStackTrace()打印日志

系统日志使用问题之如何区分WARN和ERROR级别的日志

可观测性体系问题之Process Layer在ECS稳定性平台中的工作如何解决

Etcd/Raft 原理问题之Etcd-Raft是什么

SLS 数据加工全面升级，集成 SPL 语法

MySQL设计规约问题之如何处理日志类型的表

高并发架构设计三大利器：缓存、限流和降级问题之使用RateLimiter来限制操作的频率问题如何解决

MySQL设计规约问题之为什么要利用pt-query-digest定期分析slow query log并进行优化

codereview开发问题之在CodeReview异常处理时的问题如何解决

相关课程

更多

日志服务SLS实现云产品可观测

日志服务 SLS 可观测数据分析平台介绍

大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践

场景实践-基于阿里云Quick BI 对MOOC网站日志分析

阿里云数据安全怎么管理数据资产和数据防护？

运维监控系统

相关电子书

更多

俞航翔｜基于Log的通用增量Checkpoint

《手把手学习日志服务SLS，云启实验室实战指南》电子书

《云原生Elasticsearch增强版助力10倍日志写入性能提升》

相关实验场景

更多

通过日志服务实现云资源OSS的安全审计

如何将OSS数据导入至SLS中进行分析

日志服务之使用Nginx模式采集日志

应用性能管理场景下自动探查风险

使用资源编排自动化开通云服务

基于云监控实现的监控系统

下一篇

阿里云负载均衡SLB版本CLB、ALB和NLB有什么区别如何选择？

目录

目录

你好，我是AI助理

可以解答问题、推荐解决方案等