此前写过一篇文章关于数据资产管理的一些实践方法,对于对数据安全来说其实也是对资产的识别,监控,保护,运营的循环过程。我们要清楚保护对象是什么,他有什么风险或者问题,然后如何保护,再持续提升。对于数据的监控其实是一个比较复杂的事情,数据的形式,载体,使用场景千变万化,所以很难通过一种方式解决所有数据场景,数据安全日志审计也只是其中的一种方式。
作者 | 左叔 编辑 | 黎安 随着“互联网 +”逐年深化,各行各业对信息技术依赖日益显著,众多企业的 IT 系统都承载并积累了大量用户数据或个人信息。 前些年,企业的信息安全风险主要集中在互联网在线业务攻击导致的数据泄露,而近些年,数据买卖猖獗,利益诱惑巨大,企业内部员工的违法违规导致数据泄露屡增不减,很多大中型企业的信息安全建设,也逐步从攻防对抗的安全防御建设,到日趋重视员工的违法违规安全管控建设。本文针对离职期员工(以下简称“预离职”或“待离职”员工)的信息安全管控策略进行实践总结和经验分享。 1预
CLB日志还有类型?当然CLB维护着千亿QPS的网关产品,精细化运营管理还是很齐全的。
有别于市面上常见的jumpserver方案,使用本文所搭建的跳板机将不会存储任何Linux服务器的账号、密码、密钥等信息,杜绝了信息泄露的可能。本文最大的特点是借助Linux的PAM机制,通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力,关于这一点,下文将详细描述。
TSINGSEE青犀视频边缘计算硬件智能分析网关V4内置了近40种AI算法模型,支持对接入的视频图像进行人、车、物、行为等实时检测分析,上报识别结果,并能进行语音告警播放。今天我们来分享一下如何配置和使用AI智能分析网关V4的语音推送。
利用无服务器架构中提供的定时触发能力,在运维监控场景有很多种用处,例如定时备份、定时拨测、定时统计等。
◆ ◆ ◆ SCF 基础监控指标 在使用云函数时,相信大家都会留意到在控制台展示的函数运行时的监控数据。通过这些监控数据可以了解到云函数相关信息,如: 函数调用次数 —— 可以关注到业务请求量,又或是操作其他云产品的执行次数; 函数运行内存和运行时间 —— 可以用以评估函数执行性能; 函数错误次数 —— 可以用以发现函数执行的异常问题。 针对这些监控数据,还可以通过配置告警,帮助业务及时发现异常问题。 但这些平台级提供的通用监控,不能完全满足用户的个性化需求。我们经常会遇到这样的咨询: NodeJ
杨濡溪,腾讯云后台开发工程师,目前主要负责腾讯云 Prometheus 监控服务、TKE集群巡检等技术研发工作。 杨鹏,腾讯云后台开发工程师,曾负责腾讯云专有云后台技术研发工作,目前主要负责腾讯云 Prometheus 监控服务、TKE集群后台技术研发工作。 引言 Prometheus 作为云原生时代最流行的监控组件,已然成为社区监控事实上的标准,但是在多集群,大集群等场景下,只使用 Prometheus 是远远不够的;单集群场景下我们一般主要关注指标采集、存储、告警、可视化等基础监控能力,随着集群规模的
目前内测阶段免费使用,无需审核,开通服务即用。诚邀您点击 申请页面 参与内测体验!
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。在全球爆发的重大
《苏州市“十四五”数字政府建设发展规划》 指出数字政府将以新一代信息技术为支撑,以数字化转型为驱动,以业务流程再造为核心,以数据高质量赋能为主线,以一体化服务感知为导向,重塑政务信息化业务架构、技术架构、组织架构和网络架构,构建政民互动新机制、政府治理新模式、政府作业新形态。
作者:张加浪 腾讯云监控高级工程师 背景 十年一次的人口普查是涉及全国十几亿人的重大事情,每次人口普查都是对国人的一次梳理,国家和人民都十分重视。随着技术的不断创新,人口普查的普查方式也在不断升级,从人工加算盘到人工加老式计算机,再到卫星传感。 在第七次全国人口普查 (以下简称 “七人普”) 的到来之际,国家决定通过 “电子化方式普查登记,腾讯提供技术支持” 更快更准的普查方式,即实行云端普查登记。 七人普主要通过小程序方式进行制证、普查员注册、人口普查等,700 万的普查员,十几亿的普查对象,服务必
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。 在诸如此类场景下可以有何检测防御措施?在钓鱼实战中,可以有哪些策略有效检验员工的安全意识? A1: 验证意识最好的办法,就是内部发起钓鱼,而且结合公司内部互动效果更好。 A2: 内部钓鱼我们一直有做,内容就是最常见的IT提醒你账号异常要登录OA修改,然后模仿OA首页弄一个钓鱼页面收集密码,根据我们近几次的数据
尊敬的蓝鲸智云软件用户: 自蓝鲸智云软件推出社区版V1.0,感谢大家的陪伴。“16”走来,蓝鲸也一直与所有用户“17”前行。 为纪念蓝鲸智云软件社区版推出1周年,蓝鲸团队经过夜以继日的开发与测试,特推
之前为了将一批数据库纳管起来,往往需要手动一个个输入,一些数据库配置信息发生了变动也需要一个个手动调整,往往面临操作繁杂、数据更新不及时的问题。WeOpsV3.12版本增加数据库自动发现采集能力,可对指定范围内数据库资产进行自动发现和采集、更新配置信息,自动同步到WeOps-资产记录中,自动新增/更新如下信息:
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。
日志审计是指通过全面收集企业软件系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、审计、分析,识别发现潜在安全事件与安全风险。日志审计同样属于数据安全领域的重要组成部分。
Shell脚本,就是利用Shell的命令解释的功能,对一个纯文本的文件进行解析,然后执行这些功能,也可以说Shell脚本就是一系列命令的集合。
Zabbix可以通过多种方式把告警信息发送到指定人,常用的有邮件,短信报警方式,但是越来越多的企业开始使用zabbix结合微信作为主要的告警方式,这样可以及时有效的把告警信息推送到接收人,方便告警的及时处理。
01 首先,我们先来回顾下腾讯云云监控对 Dashboard (监控面板)功能的定义:提供了自定义监控面板的服务,用户可以在 Dashboard 中跨产品、跨实例查看监控数据,将同一个业务或集群下的资源集中展示。 简而言之:在云监控Dashboard中可以配置若干图表,用以监控您关注的腾讯云产品指标。例如: 02 预设Dashboard 通过上面的介绍,有人要问,如果不配置任何图表,是不是 Dashboard 点进去就一片空白。因此云监控此次上线了预设 Dashboard,什么是预设 Dashb
常耀国,腾讯SRE专家,现就职于PCG-大数据平台部,负责千万级QPS业务的上云、监控和自动化工作。 背景 BeaconLogServer 是灯塔 SDK 上报数据的入口,接收众多业务的数据上报,包括微视、 QQ 、腾讯视频、 QQ 浏览器、应用宝等多个业务,呈现并发大、请求大、流量突增等问题,目前 BeaconLogServer 的 QPS 达到千万级别以上,为了应对这些问题,平时需要耗费大量的人力去维护服务的容量水位,如何利用上云实现 0 人力运维是本文着重分析的。 混合云弹性伸缩 弹性伸缩整体效果
云厂商提供的按需按量付费的云主机,对中小企业、个人用户来说,其低成本、高可靠以及易管理性,是非常有吸引力的,但是,千万别忽视云主机面临的安全威胁 -- 公有云上庞大的云主机群,也是黑产持续关注的热点区域,今天我们来聊聊,从普通用户角度,有哪些办法可以快速提升云主机的安全性。
近几年,越来越多的企业开始数字化转型之路。数字化转型的核心是将企业的服务、资产和能力打包成服务(服务的形式通常为API,API又称接口,下文中提到的API和接口意思相同),从而让资源之间形成更强的连接和互动关系,释放原有资产的价值,提升企业的服务能力。企业数字化转型使得基于API的业务系统剧增,随之而来带来的安全问题也日渐凸显。Gartner预测,到2022年,API滥用将成为最常见的攻击媒介,导致企业出现数据泄露。
炎热的7月终于过去,伴随全国大部分地区高温,攻防演练行动也拉开序幕。在7月的话题讨论中,我们探讨了外包与项目安全、攻防演练和钓鱼、内网文件安全、系统日志安全管理与审计等话题,以下是讨论摘录: 话题:外包与项目安全 Q1:外包开发项目整套流程中,可能会存在哪些安全风险?如何避免风险。 A1:外包开发主要的风险在于安全漏洞和信息泄露风险。对于安全级别较高的企业(例如银行)会要求: 1.外包商进驻甲方场地,使用甲方的开发环境和基础设施,内部统一管理源代码 2.对需求和架构进行安全评审 3.使用自动化工具进行
当企业遇到安全攻击事件时,系统设备产生的日志能协助进行安全事件的分析与还原,尽快找到事件发生的时间、原因等,而不同设备间的日志联动,还能关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况,可见日志对抵御安全威胁起着至关重要的作用,对日志进行安全管理,已成为安全运营中不可或缺的一环。本期话题我们将围绕企业设备日志的安全管理,就相关问题展开讨论。 系统设备产生的日志,如果在攻击事件中被清掉了,有没有什么恢复方法?一般日志管理这一块平时应该怎么做? A1: 要不上日志审计设备,要不统一备份日志到专用服务器。
这次要介绍一个 Kubernetes 资源观测工具,实时监控 Kubernetes 集群中各种资源的新建、更新和删除,并实时通知到各种协作软件/聊天软件,目前支持的通知渠道有:
日志服务最近在原有 30+ 种数据采集渠道 基础上,新增 MySQL Binlog、MySQL select 等数据库方案,仍然主打快捷、实时、稳定、所见即所得的特点。
API在运行过程中可能会遇到各种异常情况,如响应时间过长、调用频率过高、请求参数错误等,这些异常会对系统的稳定性和性能产生严重影响。因此,对API进行异常监控和告警是非常必要的。本文将介绍 Eolink Apikit 中使用的告警规则,帮助开发者和运维人员更好地监控和管理 API。
数字经济时代的到来,也伴随着日益严峻的网络威胁。相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。
腾讯云中间件 - 微服务团队产品2021年1月简报: 发布新品腾讯云微服务引擎 TSE。 腾讯微服务平台 TSF 新增功能:健康检查与注册中心联动;新增资源时可支持关联数据集;支持 Spring Cloud H 版本;全链路灰度发布支持跨命名空间;TSF 服务告警优化,容器集群导入云主机、安全组配置优化。 腾讯微服务观测台 TSW 广州地域发布;支持服务、接口、组件调用监控能力;支持具体接口调用多维度查询;支持系统内调用拓扑图动态发现。 消息队列 TDMQ 新增集群管理功能;环境更名为命名空间。
早上6点,我不得不开始处理“叫醒”我的一些问题。因为当这些问题发生的时候,我的手机铃声响了。昏睡中的我非常不情愿地拿起了手机,检查我是否疯狂到将叫醒闹钟设在了早上5点。原来是监控系统发现一个Plumbr服务死掉了。
上次介绍了作为一个AD管理人员或者是AD技术支持人员,应该保持关注的几个工作内容,包括补丁更新、密码重置、权限梳理和组策略防护等,做好这些事情,能够让我们的AD域环境,处于一个相对较为安全的环境。
本文作者:sevenyjluo ,腾讯 CSIG 前端开发工程师 很多业务都需要进行运营数据统计,如统计用户数、调用量等等。相较于传统方式,在拥抱云计算的大潮下,如何借助腾讯云上 PAAS 产品无服务云函数 SCF(Serverless CloudFunction),云数据库(MySQL),以及结合报表可视化工具"小马 BI"(https://xiaoma.tencent.com/#/),来快速开发我们的运营报表呢? 效果展示、架构介绍 运营日报的整体架构如下: 简单概括下,就是通过云函数的定时触
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为蓝队人员“看得见”“看得清”网络威胁,提供了一种简单易学的技术修炼方法。也借此抛砖引玉,希望在安全规则优化或威胁狩猎的专家能有更多此方面技术分享。 “左右互搏术” 这里的“左右互搏术”,喻意为安全人员一边模拟红队或入侵者或企业内恶意人员的攻击,一边作为防守方从网络、主机等多层面检测和分析攻击,有助于安全人员
我们先来了解一下Linux secure日志中比较常见的登录日志,如下两条登录记录作为示例:
大部分客户遇到的连接失败、无法连接等问题,一般是发生在程序侧,可以通过命令行工具以及telnet缩小问题范围
https://49.234.23.142/phoenix-ui/index 账号:guest 密码:guest123 注意:演示项目只提供非管理员账号,只有查看权限!
C++17 增加了一些新的属性,这些属性并不是强制使用,但是正确使用后确实能够帮助我们避免一些问题,而这些问题恰恰是在做项目的时候容易忽略的,比较常见的一类问题是在前面把变量全部进行了定义,但是后面没有使用,还有一种是对于函数的返回值没有进行判断等,在本文中,将主要对C++17新增的一些属性进行解释和说明。
为保证Elasticsearch集群的正常运行,需要对集群的CPU负载,JVM使用率,磁盘使用率等指标进行监控。当这些指标达到阈值时及时处理,保证Elasticsearch集群的正常运行。
特性合辑 云监控 1 月发布特性总览: 特性详情 【Dashboard】 1. Dashboard 展示告警数据:Dashboard 接入告警历史数据,以丰富的可视化能力覆盖告警趋势监控场景,告警数据与基础监控数据联合分析,提高用户异常定位效率。 2. 新版可视化 SDK 升级上线:旧版 MonitorSDK 升级为 Mini-Dashboard,以 Dashboard2.0 能力建设新版 SDK,新升级能力如下: (1)仪表盘、数字图、表格等更丰富的图表能力; (2)支持多曲线图表、多实例图表
当把智能合约部署到Rinkeby Test Network时,需要获得测试以太币。其网络获取测试以太币的方法同Ropsten Test Network有些不同,本文详细讲解一下。
在企业云上安全中,除了服务器内部漏洞风险和DDOS攻击等外部攻击风险外,还有一种风险是内部用户风险,由于这类风险往往是由内部用户的异常操作造成的,且内部用户的操作在安全检测中天然拥有高可靠性,因此具有极高的隐蔽性,在真正发生安全事件后往往引起巨大危险。
作者简介:梁定安,腾讯织云负责人,目前就职于腾讯社交网络运营部,开放运维联盟委员,腾讯云布道师,腾讯课堂运维讲师,EXIN DevOps Master讲师,凤凰项目沙盘教练,复旦大学客座讲师。* 请原
2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为,需立即进行应急处置。
移动App 发布后,如果想获取 App 的业务运行状态,通常是通过服务端接口反映到状态或者是用户反馈,缺少客户端的异常错误的线上监控、告警与异常数据聚合并沉淀的平台。也无法在多维度进行异常数据的对比,使得收集应用信息和收集崩溃日志变得日益迫切。
在TSINGSEE青犀视频平台中,EasyGBS和EasyCVR结构化智能分析平台都是支持告警上报功能的,当EasyGBS在底层数据收集上来后,在对原始数据解析,增加了告警计算后将告警信息持久化,当监测有异常情况时,系统就会自动截取快照并记录时间。
领取专属 10元无门槛券
手把手带您无忧上云