一键式开启:IDaaS日志接入SLS日志审计发布

本文涉及的产品
对象存储 OSS,20GB 3个月
阿里云盘企业版 CDE,企业版用户数5人 500GB空间
日志服务 SLS,月写入数据量 50GB 1个月
简介: 本文主要介绍IDaaS EIAM两种日志(管理操作+用户行为)接入SLS日志审计的最佳实践

背景

什么是IDaaS

应用身份服务IDaaS(Identity as a Service)是阿里云原生身份管理系统,可以统一管理各应用中分散的账号,并集中分配应用访问控制权限,降低低效、重复的账号访问配置和运维工作。IDaaS 旗下的EIAM(Enterprise IAM)面向政企内部身份管理,其服务对象为企业员工、实习生、合作伙伴等。CIAM(Custromer IAM)面向外部会员进行身份管理,其服务对象为政企外部、消费者、会员、甚至市民公民等。


日志审计一键开启

IDaaS的EIAM应用身份服务已经和SLS日志审计做了深度集成,即通过日志审计可以实现在用户侧的SLS控制台存储和查询其管理操作日志以及用户行为日志。

日志审计中,用户可以一键式开启IDaaS两种日志类型,支持用户通过采集策略过滤IDaaS实例,支持用户自定义日志保存天数,支持冷热分层存储以及日志服务基本的查询加工投递告警报表等功能。

下面将介绍一下IDaaS EIAM两种日志(管理操作+用户行为)接入SLS日志审计的最佳实践。

管理操作日志

其中管理操作日志的事件对象包括:账号、组织、应用、授权、身份服务商等资源的全部操作。当用户进行这些操作会产生对应日志,用户可以在SLS日志审计中存储、查询、分析、加工、投递日志内容。

EIAM查看日志

IDaaS事件日志主要从以下四个方面阐述其日志内容:操作者,操作环境、事件、操作对象。下面是一个简单创建应用的事件日志示例。

SLS日志审计查看日志

一键开启接入日志审计之后,其日志字段和说明参见 IDaaS日志字段

下面是在日志审计中查看管理操作日志的具体示例。

用户行为日志

管理操作日志相对比较容易理解,下面将从一个单点登录的例子具体介绍一下IDaaS的用户行为日志。

单点登录(Single Sign On), SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。

IDaaS SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用,其应用范围,除了阿里云旗下,也支持其他云服务厂商旗下的各种应用,以及相关开源应用自研应用等。

IDaaS使用标准 SAML、OIDC 等协议对接常用应用,实现 SSO,提升安全的同时,降低成本提升用户便捷度。

下面主要通过阿里云SSO用户身份阿里云SSO角色身份两种应用的角度来举例说明如何实现单点登录以及如何在SLS日志审计中查看其用户行为日志。

用户SSO应用 登录

前提主要三个步骤:(1)IDaaS下创建阿里云SSO用户应用(2)阿里云RAM SSO基于SAML建立互信(3)IDaaS应用授权用户。然后该用户就可以在SSO中以用户身份登录SLS的控制台了。

EIAM查看日志

其登录事件如下,和管理操作日志一样也分为以下四个角度阐述:操作者,操作环境,事件,操作对象。

SLS日志审计查看日志

接入日志审计之后其日志字段和说明参见 IDaaS日志字段

在SLS日志审计中的日志可以查询如下:

角色SSO应用 登录

前提四个步骤:(1)阿里云RAM下SSO创建身份提供商(IdP)(2)IDaaS下创建阿里云SSO角色应用,并与IdP创建互信(3)阿里云RAM创建以IdP为授信实体的角色(4)IDaaS SSO角色应用授权用户。然后该用户就可以在SSO中以角色身份登录SLS的控制台了。

这样我们就可以在IDaaS门户,单点登录 阿里云SSO角色应用了。

EIAM查看日志

其日志内容也是基于操作者、操作环境、事件、操作对象四个维度,这里不做展开。

SLS日志审计查看日志

参考文档

IDaaS控制台入口:https://yundun.console.aliyun.com/?p=idaas#/overview/new/cn-hangzhou

IDaaS基本概念:https://help.aliyun.com/document_detail/426090.html

SAML基本介绍:https://help.aliyun.com/document_detail/174224.html

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
1月前
|
XML 安全 Java
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
本文介绍了Java日志框架的基本概念和使用方法,重点讨论了SLF4J、Log4j、Logback和Log4j2之间的关系及其性能对比。SLF4J作为一个日志抽象层,允许开发者使用统一的日志接口,而Log4j、Logback和Log4j2则是具体的日志实现框架。Log4j2在性能上优于Logback,推荐在新项目中使用。文章还详细说明了如何在Spring Boot项目中配置Log4j2和Logback,以及如何使用Lombok简化日志记录。最后,提供了一些日志配置的最佳实践,包括滚动日志、统一日志格式和提高日志性能的方法。
223 30
【日志框架整合】Slf4j、Log4j、Log4j2、Logback配置模板
|
2月前
|
XML JSON Java
Logback 与 log4j2 性能对比:谁才是日志框架的性能王者?
【10月更文挑战第5天】在Java开发中,日志框架是不可或缺的工具,它们帮助我们记录系统运行时的信息、警告和错误,对于开发人员来说至关重要。在众多日志框架中,Logback和log4j2以其卓越的性能和丰富的功能脱颖而出,成为开发者们的首选。本文将深入探讨Logback与log4j2在性能方面的对比,通过详细的分析和实例,帮助大家理解两者之间的性能差异,以便在实际项目中做出更明智的选择。
279 3
|
10天前
|
存储 监控 安全
什么是事件日志管理系统?事件日志管理系统有哪些用处?
事件日志管理系统是IT安全的重要工具,用于集中收集、分析和解释来自组织IT基础设施各组件的事件日志,如防火墙、路由器、交换机等,帮助提升网络安全、实现主动威胁检测和促进合规性。系统支持多种日志类型,包括Windows事件日志、Syslog日志和应用程序日志,通过实时监测、告警及可视化分析,为企业提供强大的安全保障。然而,实施过程中也面临数据量大、日志管理和分析复杂等挑战。EventLog Analyzer作为一款高效工具,不仅提供实时监测与告警、可视化分析和报告功能,还支持多种合规性报告,帮助企业克服挑战,提升网络安全水平。
|
2月前
|
存储 缓存 关系型数据库
MySQL事务日志-Redo Log工作原理分析
事务的隔离性和原子性分别通过锁和事务日志实现,而持久性则依赖于事务日志中的`Redo Log`。在MySQL中,`Redo Log`确保已提交事务的数据能持久保存,即使系统崩溃也能通过重做日志恢复数据。其工作原理是记录数据在内存中的更改,待事务提交时写入磁盘。此外,`Redo Log`采用简单的物理日志格式和高效的顺序IO,确保快速提交。通过不同的落盘策略,可在性能和安全性之间做出权衡。
1674 14
|
22天前
|
存储 监控 安全
什么是日志管理,如何进行日志管理?
日志管理是对IT系统生成的日志数据进行收集、存储、分析和处理的实践,对维护系统健康、确保安全及获取运营智能至关重要。本文介绍了日志管理的基本概念、常见挑战、工具的主要功能及选择解决方案的方法,强调了定义管理目标、日志收集与分析、警报和报告、持续改进等关键步骤,以及如何应对数据量大、安全问题、警报疲劳等挑战,最终实现日志数据的有效管理和利用。
|
2月前
|
Python
log日志学习
【10月更文挑战第9天】 python处理log打印模块log的使用和介绍
39 0
|
2月前
|
数据可视化
Tensorboard可视化学习笔记(一):如何可视化通过网页查看log日志
关于如何使用TensorBoard进行数据可视化的教程,包括TensorBoard的安装、配置环境变量、将数据写入TensorBoard、启动TensorBoard以及如何通过网页查看日志文件。
246 0
|
2月前
|
存储 分布式计算 NoSQL
大数据-136 - ClickHouse 集群 表引擎详解1 - 日志、Log、Memory、Merge
大数据-136 - ClickHouse 集群 表引擎详解1 - 日志、Log、Memory、Merge
50 0
|
2月前
|
缓存 Linux 编译器
【C++】CentOS环境搭建-安装log4cplus日志组件包及报错解决方案
通过上述步骤,您应该能够在CentOS环境中成功安装并使用log4cplus日志组件。面对任何安装或使用过程中出现的问题,仔细检查错误信息,对照提供的解决方案进行调整,通常都能找到合适的解决之道。log4cplus的强大功能将为您的项目提供灵活、高效的日志管理方案,助力软件开发与维护。
64 0
|
3月前
|
Java
日志框架log4j打印异常堆栈信息携带traceId,方便接口异常排查
日常项目运行日志,异常栈打印是不带traceId,导致排查问题查找异常栈很麻烦。

相关产品

  • 日志服务