不花一分钱构建阿里云上第零步安全体系
7月17日,国家互联网应急中心发布的《2018年中国互联网网络安全报告》显示:近年来,云作为互联网基础设施在我国迅速发展,越来越多的业务场景逐步向云端迁移。在当前云服务使用过程中,云服务商和云用户对云的安全性(即避免危害云的网络攻击)和可控性(即避免利用云发起网络攻击)关注较少。根据CNCE
企业云上安全审计——操作审计
操作审计追踪并记录对云上IT的管控操作日志。从企业内部的审计需求来看,帮助企业洞察来自企业内部的违规操作、数据非法访问、非法攻击行为、复盘已发生的故障,同时也帮助企业日常查询和监控运维人员的操作。从企业外部的审计需求来看,使用操作审计才能让企业达到等保2.0等法律法规的要求。
监控异常操作频率并报警
当企业上云后,监控云资源的异常操作就是一件非常重要的事情。如何监控这些异常操作呢?答案就是操作审计。接下来就以一些实际场景为例,介绍如何基于操作审计,监控云上异常操作或操作频率,进行报警。
如何创建操作审计的跟踪?
客户系统上云好比把线下的“生产车间”搬到了云上,操作审计就好像这个生产车间的“监控摄像”,记录这个生产车间的所有操作记录,但我们默认只为您保留 90 天,如果您希望更长久的保存这些历史记录,那就快来是我们提供的跟踪功能吧。本文将向您介绍如何创建跟踪及合理的配置跟踪选项。