作為行業領先的日志大資料解決方案,一站式提供資料收集、清洗、分析、可視化和告警功能。目前
釋出日志審計服務功能,提供多賬戶下跨多雲産品審計相關日志進行實時自動化中心化采集,并提供審計需要的存儲、查詢、資訊彙總支援。覆寫Actiontrail、OSS、SLB、RDS、API網關等基礎産品并支援自由對接到其他生态産品或自有SOC中心。
背景
日志審計是法律剛性需求
無論海内外,尤其國内自從2017年《網絡安全法》還是今年《等保2.0》的即将與12月實施,企業落實日志審計變得越迫切.
日志審計是客戶安全合規依賴基礎
很多企業自身有很成熟的法規條例以及合規審計團隊,針對賬号裝置操作,網絡行為進行審計,也需要對日志審計。一方面客戶有成熟的内部合規團隊,可以直接消費原生各類日志;客戶也可以直接使用日志審計服務提供的審計支援,直接建構并輸出合規審計資訊;如果客戶有安全中心(SOC)可以直接消費日志審計中日志,也可以直接使用阿裡雲安全中心。
日志審計是安全防護的重要一環
根據FileEye M-Trends 2018報告,企業安全防護管理能力薄弱,亞太地區尤甚間,企業組織的攻擊從發生到發現所需時長平均101天,而亞太平均需要498天;其中發現後的驗證平均需要58天。很顯然,需要長期、可靠、無篡改的日志記錄與審計支援下,來持續縮短這個時間。
日志服務與日志審計服務App
日志服務與審計場景
SLS作為行業領先的日志大資料解決方案,一站式提供資料收集、清洗、分析、可視化和告警功能。一直很好的支援日志服務場景相關場景:DevOps、營運、安全、審計.
典型日志審計場景
根據我們支援客戶的回報來看,日志審計可以分成如下4層需求,越往上越進階。
說明
- 基礎需求是大部分中小企業客戶需要的自動化采集存儲日志的功能,他們主要的訴求是滿足等保2.0最低的需求,并脫離手工去維護。
- 進階需求的是跨國公司、大公司以及部分中型客戶,他們往往多個部門之間獨立結算,并且在使用阿裡雲的賬号上各自隔離。但是在審計的時候,卻需要自動化的統一采集相關日志,他們的主要訴求除了上述外,額外需要能夠中心化的采集日志、并支援多個賬号的簡單管理。這部分公司往往有自己的審計系統,是以對日志審計的需求是能夠實時、簡單的對接。
- 再高一級的需求是有專門合規團隊的大公司,他們需要針對日志進行監控、告警和分析的需求,一部分客戶可以直接采集同步資料到期專門的審計系統中去操作. 一部分尤其是計劃在雲上搭建一套新的審計系統的客戶, 可以直接使用日志服務提供的審計支援(查詢, 分析, 告警, 可視化等)進行審計操作.
-
最頂上的客戶往往是擁有專業成熟審計合規團隊的大公司, 一般其都擁有自己的一套SOC或審計系統, 核心需求是對接資料進行統一操作.
針對以上4類客戶, 日志服務的日志審計服務都可以比較好的滿足.
日志審計服務App
日志審計服務以日志服務的App形式存在,目前App免費,資料存儲、讀寫流量等
按标準按量收費。
提供多賬戶下跨多雲産品審計相關日志進行實時自動化中心化采集,并提供審計需要的存儲、查詢、資訊彙總支援。覆寫Actiontrail、OSS、SLB、RDS、API網關等基礎産品并支援自由對接到其他生态産品或自有SOC中心。
産品技術功能與優勢
優勢
- 完整資料采集:産品覆寫所有審計相關日志自動化采集(可接入20+産品)
- 配置簡單與自動化:跨多主賬号、自動實時發現新資源并實時采集。一鍵式配置(一期支援6個)。
- 豐富模組化與分析功能:借助SLS查詢分析、加工、報表、告警、導出等功能,完整支援審計場景下分析告警對接需求
- 低成本存儲:利用對象存儲、冷備等媒體保證低成本
- 豐富生态:與開源、阿裡雲大資料、第三方SOC軟體無縫對接,充分發揮資料價值
功能
區域與産品覆寫
釋出區域
登入入口:
- 中國站(目前邀測階段, 申請入口,需登入
- 國際站(即将釋出)
資料區域:
- 資料采集區域目前支援公共雲所有區域
- 同步到中心化目标區域,目前支援北京、上海、杭州、深圳等區域以及新加坡
覆寫産品
支援接入支援如下産品(一鍵式接入的為藍色):
快速開始
1. 開通
首先開通日志服務的日志審計功能.
2. 首次配置
進入App後的首次配置頁面, 選擇中心化存儲的區域, App會在儲存後自動建構一個固定模式名字的項目. 選擇開啟相關的産品, 并參考頁面提示授權, 之後儲存.
3. 多賬戶配置
在多賬戶配置的全局配種, 配置其他多個主賬号, 将其日志也統一收集到目前中心化項目中.
4. 統一查詢與内置報表檢視
在左側菜單中選擇某一類資料進行跨賬号的統一搜尋, 也支援多個産品之間的協同查詢與分析以及内置報表.
5. 其他審計操作
可以在日志服務首頁直接定位到中心項目, 進行擴充的審計操作.
- 針對資料互動式分析, 請參考 SQL統計功能 .
- 建構自定義報表, 請參考 儀表盤操作
- 訂閱報表并定期發送, 請參考 報表訂閱
- 指定規則并自定義告警, 請參考 告警操作
- 清洗資料做統一分析或輸出. 請參考 資料加工
- 通過接口對接SOC或其他系統, 請參考 資料投遞
更多參考
- 産品釋出頁宣傳
- 産品直播
- 日志服務手冊與Demo
- 掃群加入日志服務技術支援釘釘群, 獲得第一手資料與支援:
簡化雲上等保,阿裡雲釋出日志審計服務