AI 助理
备案控制台
文章 2025-03-02 来自:开发者社区

网络安全视角:从地域到账号的阿里云日志审计实践

为什么要进行日志审计? Cloud Native 日志集中审计分析是现代信息安全管理中的关键组成部分,将来自不同地域、不同账号甚至不同云产品来源的日志数据进行集中化处理和分析,能够打破“信息孤岛”,更好地检测和响应安全威胁,实现更全方面、深层次的安全洞察。 法律强制规定 除此之外,企业或组织主动进行日志审计、服务厂商按照相关标准提供日志分析产品...

网络安全视角:从地域到账号的阿里云日志审计实践
文章 2025-01-14 来自:开发者社区

网络安全视角:从地域到账号的阿里云日志审计实践

作者:羿莉(萧羿) 为什么要进行日志审计? 日志集中审计分析是现代信息安全管理中的关键组成部分,将来自不同地域、不同账号甚至不同云产品来源的日志数据进行集中化处理和分析,能够打破“信息孤岛”,更好地检测和响应安全威胁,实现更全方面、深层次的安全洞察。 法律强制规定 除此之外,企业或组织主动进行日志审计、服务厂商按照相关标准提供日志分析...

网络安全视角:从地域到账号的阿里云日志审计实践
文章 2024-12-26 来自:开发者社区

网络安全视角:从地域到账号的阿里云日志审计实践

为什么要进行日志审计? 日志集中审计分析是现代信息安全管理中的关键组成部分,将来自不同地域、不同账号甚至不同云产品来源的日志数据进行集中化处理和分析,能够打破“信息孤岛”,更好地检测和响应安全威胁,实现更全方面、深层次的安全洞察。 法律强制规定 除此之外,企业或组织主动进行日志审计、服务厂商按照相关标准提供日志分析产品也是法律的强制性要求。例如《网络安全法》第二十一条第三...

网络安全视角:从地域到账号的阿里云日志审计实践
文章 2023-08-30 来自:开发者社区

网络安全之认识日志采集分析审计系统

日志对于大家来说非常熟悉,机房中的各种系统、防火墙、交换机、路由器等等,都在不断地产生日志。无数实践告诉我们,健全的日志记录和分析系统是系统正常运营与优化以及安全事故响应的基础。我们一起来认识日志采集分析审计系统。 一、什么是日志数据 1、日志的概念 日志数据的核心就是日志消息或日志,日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。例如:Linux用户登录和注销、防火墙ACL...

网络安全之认识日志采集分析审计系统
文章 2023-06-05 来自:开发者社区

【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-日志审计

前言 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前.....

【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-日志审计
文章 2022-09-15 来自:开发者社区

【网络安全】文件包含漏洞--通过日志投毒getshell

  博主昵称:跳楼梯企鹅博主主页面链接:博主主页传送门博主专栏页面连接:专栏传送门--网路安全技术创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。博主座右铭:发现光,追随光,成为光,散发光;博主研究方向:渗透测试、机器学习 ;博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ;编辑一、文件包含漏洞在之前已将讲....

【网络安全】文件包含漏洞--通过日志投毒getshell
文章 2017-11-16 来自:开发者社区

网络安全系列之四十八 在IIS6中配置日志

如果网站启用了日志记录,管理员就可以通过查看日志跟踪网站被访问的情况,如哪些用户访问了本站点、访问者查看了什么内容,以及最后一次查看该信息的时间等,可以使用日志来评估内容受欢迎程度或识别信息瓶颈,有时还可以通过日志查出非授权用户访问网站以便采取应对措施。 启用网站日志记录的方法是在“网站”选项卡中勾选“启用日志记录”,单击旁边的“属性”按钮,打开属性设置界面,如图所示,可以看到日志文件产生的时间....

网络安全系列之四十八 在IIS6中配置日志
文章 2017-11-15 来自:开发者社区

网络安全系列之十五 Linux日志管理1

Linux服务器一般都是被放置在机房中自动运行,管理员要了解服务器或是应用程序的运行状态,大都需要通过日志。日志文件用于记录Linux系统中各种运行消息,不同的日志文件记载了不同类型的信息,例如Linux内核消息、用户登录记录、程序错误等。日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会有据可查。此....

网络安全系列之十五 Linux日志管理1
文章 2017-11-15 来自:开发者社区

网络安全系列之十六 Linux日志管理2

管理日志服务 RHEL系统中的内核及系统日志功能主要由rsyslogd服务提供,该服务的配置文件为"/etc/rsyslog.conf"。 rsyslogd服务默认已经安装并自动运行,/etc/rsyslog.conf配置文件则可以对日志进行设置,它可以指定那些信息需要记录,以及记录在哪里。 例:查看/etc/rsyslog.conf配置文件中的主要内容。 /etc/rsyslog.conf...

文章 2017-08-02 来自:开发者社区

重庆《网络安全法》第一案 公司须留存用户登录网络日志

近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。据了解,这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来公安机关依法查处的第一起违反《网络安全法》的行政案件。 重庆市公安局网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

日志服务您可能感兴趣

产品推荐

日志服务 SLS
作为可观测数据存储与应用服务,为Log、Metric、Trace等可观测数据提供一站式采集、加工、查询与分析、可视化与告警、消费与投递等功能,提升研发、运维、运营、安全等场景化智能应用能力。
立即开通(首月50GB免费额度)
限时优惠
帮助文档
产品定价
产品定价
价格计算器
产品入门
数据采集
数据查询
产品介绍
选型评估
产品动态
最佳实践
最佳实践
案例中心
热门帮助文档
更多
查询语法介绍和相关示例 日志服务SLS快速入门 日期和时间函数 如何免登录日志服务查看告警详情 日志服务分析功能 SQL函数概览 什么是日志服务 字符串函数 日志服务的计费方式、计费组成、计费周期 如何排查Logtail机器组问题
查看更多

日志服务SLS

日志服务 (Simple Log Service,简称 SLS) 是云原生观测分析平台,为 Log/Metric/Trace 等数据提供大规模、低成本、实时平台化服务。一站式提供数据采集、加工、分析、告警可视化与投递功能,全面提升研发、运维、运营和安全等场景数字化能力。

+关注
热门技术解决方案
更多
热门技术解决方案

应用日志数据归档

应用日志数据归档方案为企业提供云上日志数据的存储成本优化。提供了访问日志数据采集、自动压缩、持久化存储,满足企业的网站访问日志数据的归档需求,具有低成本、免运维、弹性扩容的优势。

了解更多
查看更多
相关实验场景
更多
查看更多