一键式开启:IDaaS 日志接入 SLS日志审计发布

这篇具有很好参考价值的文章主要介绍了一键式开启:IDaaS 日志接入 SLS日志审计发布。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景

什么是IDaaS

应用身份服务IDaaS(Identity as a Service)是阿里云原生身份管理系统,可以统一管理各应用中分散的账号,并集中分配应用访问控制权限,降低低效、重复的账号访问配置和运维工作。IDaaS 旗下的EIAM(Enterprise IAM)面向政企内部身份管理,其服务对象为企业员工、实习生、合作伙伴等。CIAM(Custromer IAM)面向外部会员进行身份管理,其服务对象为政企外部、消费者、会员、甚至市民公民等。

一键式开启:IDaaS 日志接入 SLS日志审计发布

日志审计一键开启

IDaaS的EIAM应用身份服务已经和SLS日志审计做了深度集成,即通过日志审计可以实现在用户侧的SLS控制台存储和查询其管理操作日志以及用户行为日志。

日志审计中,用户可以一键式开启IDaaS两种日志类型,支持用户通过采集策略过滤IDaaS实例,支持用户自定义日志保存天数,支持冷热分层存储以及日志服务基本的查询加工投递告警报表等功能。

一键式开启:IDaaS 日志接入 SLS日志审计发布

下面将介绍一下IDaaS EIAM两种日志(管理操作+用户行为)接入SLS日志审计的最佳实践。

管理操作日志

其中管理操作日志的事件对象包括:账号、组织、应用、授权、身份服务商等资源的全部操作。当用户进行这些操作会产生对应日志,用户可以在SLS日志审计中存储、查询、分析、加工、投递日志内容。

EIAM查看日志

IDaaS事件日志主要从以下四个方面阐述其日志内容:操作者,操作环境、事件、操作对象。下面是一个简单创建应用的事件日志示例。

一键式开启:IDaaS 日志接入 SLS日志审计发布

SLS日志审计查看日志

一键开启接入日志审计之后,其日志字段和说明参见IDaaS日志字段。

下面是在日志审计中查看管理操作日志的具体示例。

一键式开启:IDaaS 日志接入 SLS日志审计发布

用户行为日志

管理操作日志相对比较容易理解,下面将从一个单点登录的例子具体介绍一下IDaaS的用户行为日志。

单点登录(Single Sign On), SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。

IDaaS SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用,其应用范围,除了阿里云旗下,也支持其他云服务厂商旗下的各种应用,以及相关开源应用自研应用等。

一键式开启:IDaaS 日志接入 SLS日志审计发布

IDaaS使用标准 SAML、OIDC 等协议对接常用应用,实现 SSO,提升安全的同时,降低成本提升用户便捷度。

一键式开启:IDaaS 日志接入 SLS日志审计发布

一键式开启:IDaaS 日志接入 SLS日志审计发布

下面主要通过阿里云SSO用户身份阿里云SSO角色身份两种应用的角度来举例说明如何实现单点登录以及如何在SLS日志审计中查看其用户行为日志。

用户SSO应用 登录

前提主要三个步骤:(1)IDaaS下创建阿里云SSO用户应用(2)阿里云RAM SSO基于SAML建立互信(3)IDaaS应用授权用户。然后该用户就可以在SSO中以用户身份登录SLS的控制台了。

一键式开启:IDaaS 日志接入 SLS日志审计发布

EIAM查看日志

其登录事件如下,和管理操作日志一样也分为以下四个角度阐述:操作者,操作环境,事件,操作对象。

一键式开启:IDaaS 日志接入 SLS日志审计发布

SLS日志审计查看日志

接入日志审计之后其日志字段和说明参见IDaaS日志字段

在SLS日志审计中的日志可以查询如下:

一键式开启:IDaaS 日志接入 SLS日志审计发布

角色SSO应用 登录

前提四个步骤:(1)阿里云RAM下SSO创建身份提供商(IdP)(2)IDaaS下创建阿里云SSO角色应用,并与IdP创建互信(3)阿里云RAM创建以IdP为授信实体的角色(4)IDaaS SSO角色应用授权用户。然后该用户就可以在SSO中以角色身份登录SLS的控制台了。

一键式开启:IDaaS 日志接入 SLS日志审计发布

这样我们就可以在IDaaS门户,单点登录 阿里云SSO角色应用了。

EIAM查看日志

其日志内容也是基于操作者、操作环境、事件、操作对象四个维度,这里不做展开。

一键式开启:IDaaS 日志接入 SLS日志审计发布

SLS日志审计查看日志

一键式开启:IDaaS 日志接入 SLS日志审计发布

参考文档

IDaaS控制台入口:https://yundun.console.aliyun.com/?p=idaas#/overview/new/cn-hangzhou

IDaaS基本概念:https://help.aliyun.com/document_detail/426090.html

SAML基本介绍:https://help.aliyun.com/document_detail/174224.html

原文链接

本文为阿里云原创内容,未经允许不得转载。文章来源地址https://www.toymoban.com/news/detail-426164.html

到了这里,关于一键式开启:IDaaS 日志接入 SLS日志审计发布的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • kubernetes--kubernetes审计日志(api访问日志)

    目录 一、审计日志介绍: 二、事件和阶段: 三、Kubernetes审计日志: 四、审计日志的启用: 五、收集审计日志方案:        在Kubernetes集群中,API Server的审计日志记录了哪些用户、哪些服务请求操作集群资源,并且可以编写不通规则,控制忽略、存储的操作日志。    

    2024年02月10日
    浏览(44)
  • 安全审计——等级保护日志审计要求的一种解决方案

        在网络安全等级保护中,对日志有着一系列的要求,通常以部署日志审计系统来满足等保的要求,此处我们选择syslog来实现日志的集中收集,统一管理。     在这里我们主要目标是满足安全区域边界、安全管理中心里的下面两条的要求。其中安全管理中心的日志

    2024年02月16日
    浏览(56)
  • 日志审计系统简介

    日志审计系统简介 什么是日志审计? 综合日志审计平台,通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计

    2024年02月11日
    浏览(40)
  • 云原生安全日志审计

    记得添加,把配置文件挂载进去 /etc/kubernetes/manifests/kube-apiserver.yaml  具体配置文件如下 策略文件如下所示    移动云帮助中心 云原生安全-从k8s日志审计视角检测自动化工具攻击 http://elkeid.bytedance.com/docs/ElkeidData/k8s_rule.html https://github.com/jetstack/kubernetes.github.io/blob/master/docs/

    2024年02月06日
    浏览(41)
  • 日志审计与分析练习题

    1.  ( 单选题) 【单选题】以下关于日志的描述不正确的是( ) A. 日志是在事故发生后查明“发生了什么”的一个很好的“取证”信息来源,但无法为审计进行跟踪 B. 日志是由各种不同的实体产生的“安全记录”的集合 C. 通常为计算机系统、设备、软件等在某种情况下记录的信息

    2024年02月08日
    浏览(54)
  • 日志审计系统Agent项目创建——读取日志文件(Linux版本)

      紧接着上一篇的分享,继续做日志文件的读取,点击连接即可 日志文件初始化 https://blog.csdn.net/wjl990316fddwjl/article/details/135553238 完结!!!!

    2024年01月22日
    浏览(46)
  • Panalog 日志审计系统RCE漏洞

    免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Ⅰ、漏洞描述

    2024年02月21日
    浏览(38)
  • 网络安全之认识日志采集分析审计系统

    日志对于大家来说非常熟悉,机房中的各种系统、防火墙、交换机、路由器等等,都在不断地产生日志。无数实践告诉我们,健全的日志记录和分析系统是系统正常运营与优化以及安全事故响应的基础。我们一起来认识日志采集分析审计系统。 1、日志的概念 日志数据的核心

    2024年02月09日
    浏览(49)
  • 适用于 Linux 系统的综合日志审计和报告

    从 Linux 设备以及各种其他日志源收集日志,并从单个控制台监控它们,以轻松了解网络活动。 Linux 操作系统日志包含多个日志文件,其中包含有关网络中发生的事件的详细信息。在服务器上执行的每个操作都可以通过日志进行跟踪,包括内核事件、登录尝试、用户操作等。

    2024年02月15日
    浏览(47)
  • 使用 AWS Go SDK 读取审计日志(CloudTrail)

    公司的海外业务需要将云上的操作读取到内部的日志文件中,永久保存,供内部审计使用。 由于之前没有用过AWS相关的SDK,在使用过程中也遇到一些困难,这里记录一下,并且总结一下过程。 快速开始 代码参考地址:https://github.com/awsdocs/aws-doc-sdk-examples/blob/main/go/example_cod

    2024年02月05日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包