“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应( 五 )
调查中心目前接入了七类日志 , 有资产日志、指纹信息、漏洞详情、安全事件、用户行为分析、云审计以及负载均衡 。 日志调查中心提供的查询语法类似于kibana的查询语法 , 可以根据自己的需求组合出多种搜索语句 。 在后面的篇幅中 , 结合安全溯源 , 也会有所介绍 。
----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----
-资产类型
展示的是客户部署在腾讯云上的各类资产的详细信息 。 图中能看到有CVM、COS存储、负载均衡、数据库等资产类型
。
----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----
在日志调查搜索框中 , 可以通过多个条件组的组合 , 完成一些资产数据的统计 。 例如统计CVM上遭受攻击次数大于100小于1000的机器 。
----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----
----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----
-资产指纹
包含了进程、端口、组件、账户等信息 。 下表列出比较关键的字段信息 , 更多的字段可以在日志调查中查看 。
----“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应//----
-漏洞信息
列举机器上的漏洞名称、漏洞描述、漏洞等级、漏洞类型、CVE号、修复方案、参考链接、处理状态、影响的机器数等 。 这些信息也可以在资产中心-漏洞管理中进行查看 。
-事件信息
事件包含了WAF、DDoS , 云镜等产品发现的安全事件 , 比较重要的有密码破解 , 异地登录 , WEB攻击 , 以及木马 。 这些信息也可以在安全事件页中进行查看 。
推荐阅读
- 千篇一律 拒绝千篇一律的下厨方式,定义我的轻厨主义
- 「乐居财经」中房股份拟置入忠旺集团100%股权 将以资产置换及发行股份方式购买?,发力提升盈利能力
- [影视微视界]全程保护小心翼翼,衣服一点暴露也不许有,小S晒照陪女儿拍杂志
- 「右手网」Google Assistant 可以准备“快捷方式”和支持的应用程序的内置列表,新的
- 『音频』iOS如何导入百度云的音频(易剪和易剪多轨版)
- #娱乐的小球#方式大变样!,《极限挑战》第六季刚开始视频录制
- 「站长之家」苹果官网显示 4.7 英寸新 iPhone 或将沿用「iPhone SE」命名方式
- 果粉之家:苹果官网上线SE2保护膜,还泄露新硬件Airtags!
- 【三江源国家】青海自然保护地体系示范省建设工作取得积极进展
- 在人群中寻找你■看到她跟杨洋的镜头,网友:真相了,郑爽自曝拍吻戏时的保护措施