1回答
云防火墙安全规则更改日志
、、、、
我想知道是否有任何方法来监视云防火墙安全规则的变化。例如,我想知道哪个用户/服务帐户在什么时候更改了规则。
云审计日志服务只记录与管理相关的活动,而不记录任何与安全规则更改相关的活动。
浏览 5提问于2020-12-30得票数 0
回答已采纳
我们最近收到一封来自Google的电子邮件,通知我们Compute引擎活动日志即将关闭,并指示我们将日志迁移到云审计日志。
在阅读了文档之后,我还不完全清楚这种迁移是如何自动化的.
我明白:
云审计日志有3种类型的日志:管理活动、数据访问和系统事件日志。
管理活动日志自动设置并释放。
必须设置数据访问,并且有成本。
计算引擎实例所适用的数据访问日志有限:只有ADMIN_READ和DATA_READ (这个只适用于instance.getSerialPortOutput日志)
我的问题
如何设置系统事件日志?
如何检查我们当前的计算引擎活动日志是否会变成云审计数据
浏览 5提问于2020-02-13得票数 0
1回答
假设在ISMS范围内,我对某些云提供者提供的服务进行了管理,即提供者为我提供了一个执行某些关键操作的虚拟服务器。
我想问一下,在下列情况下,我需要获得什么作为安全遵从性的证据:
( a)云提供商通过ISO27001认证。我想我只需证明有关服务是在公开的证书范围内。
( b)云提供商正在跟踪ISO27001,但还没有得到认证:我需要一个SLA才能提供内部审计结果,还是允许我在他们的站点上进行五级审计?
( c)没有遵循ISO27001的最佳实践(或者至少没有声明):我是否需要SLA和他们的授权才能执行五级协议?
如果云提供商不接受,我只是说这是一个可以接受的风险吗?
浏览 0提问于2016-11-16得票数 0
1回答
我正在用Cloud创建一个MySQL实例。我为云SQL ->Audit日志启用了审计日志:
当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:
如果我将其设置为ON并在Cloud中创建MySQL实例,我注意到这并没有在日志记录控制台中为我提供任何额外的日志,比如DML语句。即使不设置此标志,我也会在日志记录控制台中获得相同的日志。这面旗帜的目的是什么?
浏览 2提问于2021-04-20得票数 0
我在Google上使用了两个API :云视觉API和地图JavaScript API。但是,在Google控制台中,我也可以看到的使用情况,尽管我没有使用这个API。这个API上的流量有点奇怪,因为某人/某物每2小时打一次电话,Google每次为这个呼叫返回404。
我试图检查使用哪个凭据来调用这个API,但是当我取消选择“凭据”下拉列表中的任何内容时,数据就会消失。
如何调试对的调用?我的理解是我不能禁用这个API,因为云视觉依赖于这个API。
编辑:问题解决了:我们发现公司里有一个自动工具,可以扫描每个google云项目。
浏览 8提问于2022-10-11得票数 -1
我通过web UI使用BQ已经有几个星期了,我每天的费用一直不到几美分。现在我找到了,它使工作变得更容易(远程表构造,并且不必通过云接口在本地拉取数据集),但是突然之间,我对相同的查询收取了更多的费用。
我想可能是非压缩数据下载(但为什么会更贵呢?)或者,帐单查询不会限制计费级别(但为什么在web UI中使用相同的查询会更便宜?)。
有什么想法和我如何绕过它吗?
浏览 21提问于2017-03-15得票数 0
2回答
我有一个云函数,它从云存储中删除文件
功能:
const { Storage } = require("@google-cloud/storage");
const storage = new Storage();
let handler = async (file, context) => {
console.log(` Event: ${context.eventId}`);
console.log(` Event Type: ${context.eventType}`);
console.log(` Bucket: ${file.bu
浏览 10提问于2022-02-03得票数 2
回答已采纳
有没有办法监控用户对Firestore DB的访问? 我想知道这一点,因为根据我的理解,至少有一个用户必须是GCP项目的所有者,因此这意味着用户必须拥有对生产环境中数据库的完全访问权限。 即使项目所有者是一个高度信任的人,我也希望能够监视用户对数据库的读取,以确保没有不必要的访问。 我试着探索云监控来做到这一点,但无法找到任何解决方案。
浏览 34提问于2021-09-07得票数 0
回答已采纳
1回答
对黄金形象有什么实际的理解吗?我已经在满足云审计的需求中找到了它。在审计和遵从性方面,特别是对于云服务,“黄金”的含义是什么?
当涉及到不同的平台时,“黄金”这个词似乎有着不同的含义,例如,您可以在UCS总监中标记一个“黄金快照”。
浏览 0提问于2022-02-28得票数 3
1回答
我正在根据ISO 27001定义公司的范围定义,其核心业务流程是基于对健康相关数据的分析。IT基础设施完全基于云,公司有一个办公室,员工可以从其中访问云IT基础设施,并在云上执行他们的所有任务。
云提供商的位置是否将在ISMS的范围内列出?如果是的话,你需要什么证据才能向认证机构展示,请注意,你只能通过API访问云--你没有任何访问物理位置的权限--然而,你要对防火墙、数据安全、访问控制等许多事情负责。
浏览 0提问于2016-11-09得票数 0
1回答
我只是想知道为什么我们在gke中使用审计策略,以及我们如何使用审计策略,有多少tpes的审计策略
我对云非常陌生,所以我想看日志
浏览 10提问于2022-11-23得票数 1
回答已采纳
我正在做一个谷歌云项目,它可以访问很多用户,我刚刚发现有人触发了一个云调度器工作,我很想知道是否有方法可以找到这样做的人。
浏览 0提问于2021-04-19得票数 0
回答已采纳
1回答
我正在尝试调试一个管道,但它的一个操作失败,错误为403。我正在到达云跟踪以找到更多关于操作的细节,但是我找不到与请求链接的事件。当我在云跟踪中搜索请求id时,它没有给我任何信息。
我只在一个地区和一个帐户。
我相信所有的动作都应该被记录到云轨迹中,特别是有错误的那个,我错了吗?我是否需要配置一些服务来真正打开发送到云跟踪的事件?
我是不是遗漏了什么?
浏览 4提问于2022-11-23得票数 0
我们的客户之一要求我们完成SOC 2第二类审计。我们不可能达到这个标准,而且,考虑到我们只处理公开的数据,他们要求提供一个数据是荒谬的。我们讨论的是每年6-8个Excel文件,它们代表着我们业务中一个非常小但很关键的部分。不幸的是,我们别无选择,只能服从。
我正在寻找一些指导如何使我们的系统达到标准。我通过google搜索来处理我们的内部IT,我们的大部分服务都是基于云的,我们在我们的内部服务器上根据需要提供支持。
我们需要有人为审计师管理我们的系统的变更和文档。与我们签约的IT支持公司不想参与其中。我们不能雇用全职IT人员,但我们可以雇佣一名合同雇员来帮助我们完成这一过程。
以合约方式聘用个
浏览 0提问于2018-09-24得票数 2
我正试图通过遵循的步骤来执行Google云代码实验室。
当我在第4次codelab练习中运行命令- npm start时,会发现一个错误。
错误详细信息如下:
/home/rohitj559/cloud-cardboard-viewer/node_modules/@google-cloud/debug-agent/src/agent/state.js:24 var ScopeType = require('vm').runInDebugContext('ScopeType');^ TypeError: require(.).runInDebugContext不
浏览 0提问于2019-03-16得票数 0
1回答
我正在构建一个chat,并具有一个带有云转换API的特性,对于每个客户端,我创建了一个新的API密钥,以便能够识别每个客户端的消费使用情况,问题如下:
我希望看到项目中所有API键的消耗,类似于操作日志:
但是,显示时间戳和API密钥名使用的信息,这样我就能够跟踪服务的每个客户端使用情况,并确定我要向它们支付多少费用。
更新
做一些额外的研究可以到,它提供了一个演练,以获得服务帐户键上的可视性(类似但不是我所需要的)。在本指南中,他们创建了一个日志库来将日志推到BigQuery中。
现在的问题是,用于提取日志的过滤器如下:
logName:"projects/<PROJ
浏览 4提问于2021-01-20得票数 0
1回答
我不确定这是否是提出这个问题的合适论坛。 我们是一家初创公司,在4个不同的地点拥有客户。我们的客户正从位于不同地点的4个不同数据中心的云托管服务。我们对特定地点的客户有SOC-2的要求,例如美国客户。 是否有可能将SOC-2的范围保留在美国的数据中心?在公司的这个阶段,我们很难为所有数据中心做好准备。
浏览 23提问于2020-11-03得票数 0
回答已采纳
我们切换到了最新版本(21)的云-S4-SDK-管道。新特性可以工作,但是除了最新的依赖版本之外,我们还可以得到npm相关性审计错误。
调查结果摘要
• High Arbitrary File Overwrite vulnerability found in dependency "tar", see https://npmjs.com/advisories/803 for details.
• High Code Injection vulnerability found in dependency "js-yaml", see https://npmjs
浏览 0提问于2019-07-03得票数 5
我想知道如何遵守PCI的要求(11.3),使用AWS无服务器架构中的渗透测试来测试分段控件。
我们正在使用诸如AWS Lambda、AWS API网关、AWS Cloudfront等组件,这些组件都是无服务器的,因此没有我们可以连接到的操作系统,我们可以从这些操作系统开始渗透测试。
我试图阅读有关PCI责任的AWS文档,但没有提到分段控件。此外,在有关云计算的PCI指导中,有人写道,执行分段测试是客户端的责任。
在AWS无服务器体系结构中,是否知道如何遵守这一点?
浏览 0提问于2019-01-15得票数 2
我正在尝试创建prototype,在其中我可以在项目之间共享资源,以便在google云平台中运行作业
动机:假设有两个项目:项目A和项目B。我想使用在项目A中创建的dataproc集群来运行项目B中的作业。项目位于GCP平台中的同一组织中。
我该怎么做?
浏览 0提问于2018-10-26得票数 0
1回答
WSO2治理服务审计
、、、、
有没有一种方法可以在service Detail布局中显示与一个服务相关联的整个审核日志,而不是去搜索活动并找出更改?
谢谢。
浏览 4提问于2014-08-25得票数 0
有人能告诉我如何跟踪谷歌云存储桶中的文件被访问或下载多少次的逐步说明吗?是的,我知道我可以在GCP日志中创建一个接收器来将日志导出到BigQuery。但我不清楚只导出GCS访问日志的包含筛选器应该是什么,我也不清楚如何查询日志条目。
应该不难跟踪一个GCS文件被读取或下载了多少次,但是我还没有找到一步一步的教程来说明如何去做。
浏览 6提问于2022-06-28得票数 0
我在Eventarc上有一个触发器,它应该在每次Cloud调用之后运行,即google.cloud.scheduler.v1beta1.CloudScheduler.RunJob
然而,它并没有被触发任何方式!
其他触发器,如force run正在工作。
我想在作业执行之后触发云运行。这有可能吗,还是我正面临着一个错误?
浏览 3提问于2022-08-23得票数 3
回答已采纳
对于在Firestore中执行的任何操作,例如创建Firestore实例、创建集合、添加文档、添加/删除字段等。如何才能看到云日志记录中执行的所有操作。
默认情况下,它只提供实例创建日志,而不提供CRUD操作。
*[
{
"protoPayload": {
"@type": "type.googleapis.com/google.cloud.audit.AuditLog",
"status": {
"code": 3,
"message&#
浏览 3提问于2022-01-24得票数 0
2回答
我们正在PostgreSQL上使用Java/Spring/Hibernate实现一个新系统。一旦对表中的记录进行了修改/删除,该系统需要立即复制每条记录。稍后,报告将查询“审核表”,以向用户显示数据。
我计划通过在表上设置一个触发器来实现此审计/版本控制功能,该触发器将使修改后的行(已删除的行)“复制到”一个名为ENTITY_VERSIONS的表,该表将包含大约20个名为col1、col2、col3、col4等列,这些列将存储上述表中的列;然而,问题是,如果有多个表要进行版本化,并且只有一个目标表(ENTITY_VERSIONS)来存储所有表的版本,那么如何设计目标表呢?
或者,是否应该为每个
浏览 2提问于2010-07-06得票数 7
是否有方法列出/获取项目下所有资源的所有者(创建者)?我已经看过答案并尝试过云资产api gcloud asset search-all-resources --scope=projects/123,但这并没有列出每个资源的创建者。我还参考了搜索资源示例查询,但这也不足以满足我的需要。
理想情况下,我需要以下几点,例如-
资产型-storage桶
资源名称- test_bucket
所有者/创建者/用户-user 123@org1.com或test@gservice_account.com
创建-02-02-2018年
其他资产类型(如计算实例、BigQuery数据集等)也是如此。
有人试过吗
浏览 17提问于2022-02-21得票数 0
1回答
它看起来像是有一个用于日志记录的服务-- Firestore:中的所有读/写操作
我已经启用了计费,以及具有读写数据访问权限的Cloud Storage for Firebase API。( api密钥也受到ip限制,这样数据库就不会被滥用)
在云日志中,我执行以下查询:
logName=("projects/{my-project}/logs/cloudaudit.googleapis.com%2Fdata_access" OR "projects/{my-project}/logs/cloudaudit.googleapis.com%2Factivity"
浏览 2提问于2021-11-09得票数 2
回答已采纳
1回答
在2019-04-16T11:00 Z和2019-04-17T02:30:00Z之间,我们的Google云平台遇到了一个重大问题,当时我们所有的服务帐户都因为未知的原因丢失了访问密钥,所以我们的Google Compute引擎和Google云存储API请求失败了,扰乱了我们的生产服务。
即。当我们访问https://console.cloud.google.com/iam-admin/serviceaccounts时,“键ID”的整个列显示“无键”,我们必须为每个服务帐户创建新的键以恢复访问。
为什么或如何发生这种情况,我们能做些什么来防止再次发生这种情况?
浏览 0提问于2019-04-24得票数 1
1回答
寻找一些关于容器的防御信息,特别是它是如何获得它分析的日志的。
文档说明如下():
To protect your Kubernetes containers, Defender for Containers receives and analyzes:
Audit logs and security events from the API server
Cluster configuration information from the control plane
Workload configuration from Azure Policy
Securi
浏览 7提问于2022-10-27得票数 0
3回答
我们正在开发一个web应用程序,它将处理客户的高度敏感(财务)数据(受众是中型到大型企业)。客户将受到监管机构和审计师的监督,因此,我们也将受到监督。更重要的是,为了给客户一定程度的安慰,我们的应用程序和相关的托管安排应该向他们灌输很大的信心。
我们正在考虑使用基于云的服务,如Linode、Amazon等。为了实现最大的灵活性,我们热衷于将所有内容都放在虚拟服务器上,并避免不得不购买自己的硬件。
基于云的服务对我们的特定场景有意义吗?如果不是,我们应该考虑什么样的托管?如果是这样的话,我们应该注意什么?
谢谢!
浏览 0提问于2010-05-12得票数 1
9回答
腾讯云是如何保障客用户安全的?
、、、、
现如今,全球互联网安全警戒线频频拉高,许多域名服务器和网站托管服务都遭受攻击,手机病毒感染用户也在增加,大量物联网设备成为黑产攻击武器。在这一系列现象的背后,许多腾讯云用户也不经想问到,腾讯云是如何保障客我们用户安全的?
浏览 5733提问于2018-08-03
1回答
Uniswap V1用Vyper编码。
他们转而支持V2。
为什么会这样呢?vyper是否缺乏功能,使得无法用它编写Uniswap V2?
浏览 0提问于2021-06-05得票数 2
2回答
我有一个GKE集群,它混合使用Cloud和集群RBAC规则来访问资源。对于粒度,我们对集群上的某些资源使用RBAC绑定,但我无法找到记录这些事件的位置。
当集群RBAC拒绝用户执行某项操作的权限时,如何查看日志?我只能在云日志的审计日志中看到与IAM相关的日志。我想知道集群本身何时拒绝访问。
浏览 7提问于2022-06-01得票数 1
回答已采纳
使用云KMS加密数据是否足以防止我的组织的员工访问加密数据?有哪些最佳实践可以避免不必要的暴露?
浏览 13提问于2017-01-12得票数 1
我每天都在监视云存储计费,这个月在“下载全球目的地(不包括亚洲和澳大利亚)”中,我看到了两个意想不到的大高峰。这种SKU的成本通常在每天2-4美元左右;然而,这两个每天的峰值是89美元和15美元。
在89美元飙升后不久,我就启用了GCS桶日志,希望能推断出下一次出现这种情况是什么原因,但当昨天出现15美元飙升时,我无法确定是哪些服务或下载的文件导致了这一飙升。
有一个名为Location的日志字段,但它似乎链接到桶所在的区域,而不是下载机的位置(这将有助于“全球目的地”出口)。
据我所知,我的服务都在southamerica-east1区域,但可能有遗留服务或配置错误的服务负责这些尖峰。
这个
浏览 4提问于2021-11-25得票数 0
回答已采纳
我正在为定制设备开发一个应用程序。我的应用程序从/system/priv-apps上运行
我需要访问/data/data为其他应用程序提供云备份功能。
在搜索时,我遇到了"android.permission.CONFIRM_FULL_BACKUP"权限,但我无法找到获取特定"/data/data/pkg_name“内容的方法。
我不认为系统应用程序具有su权限,所以我不能调用cp -R src dest
有人能告诉我这件事吗?
浏览 0提问于2018-03-24得票数 1
谷歌云计费没有更新免费试用(月付款),我不能改变它的一个更快的更新周期。按照的规定,账单应该每个月来一次。
因此,很难看出300美元剩下了多少。
有没有办法至少看看我的查询使用了多少个TBs?到目前为止,这应该是法案中最大的项目。
我担心,我可能会在一些重要的查询之间“卡住”,否则,在试验结束后,至少可以得到部分结果。
浏览 3提问于2017-01-04得票数 0
回答已采纳
1回答
数据库触发器第二代
、、、
我正在尝试将我的功能从云功能第一代(java 11)更新到第二代。显然,一些更改意味着通过Cloud实现函数的旧实现在新的云函数上不起作用。旧的触发器是由以下命令设置的:
--trigger-event providers/google.firebase.database/eventTypes/ref.create \
--trigger-resource projects/_/instances/root/message/{message_id}
是否仍然可以从firebase数据库运行"OnCreate“触发器上的函数?看起来它可以达到EventArc,但我找不到任何地方,如何做到
浏览 5提问于2022-05-17得票数 1
回答已采纳
是否有人将OCI(Oracle云基础架构)审核日志和OCI服务日志集成到安全信息和事件管理工具(SIEM、Arcsight)。如果是,这些日志存储在哪里,从哪里可以立即访问这些日志。
浏览 7提问于2021-05-10得票数 0
2回答
如何拉取云存储bucket上次访问详情。到目前为止,我发现我们只能找到存储桶和对象的最后修改日期。是否有办法获取存储桶和对象的上次访问详细信息。我们是否需要为每个对象启用日志记录才能获取它,或者是否有可用的选项?
浏览 4提问于2020-04-03得票数 1
Google最近启动了云身份访问管理( )审计日志。在执行以下活动后,当我请求审核日志时,我会得到以下错误。
Activity:邀请新成员管理服务帐户。
执行活动的步骤:转到->,从左窗格->选择项目-> Select,单击“service”-> service帐户,然后单击“Permissions”->添加一个新成员,指定角色,然后单击' Add‘。
:{“错误”:{“代码”:500,“消息”:“未能将响应转换为JSON:无效类型,未知类型: google.iam.v1.logging.AuditData",”状态“:”内部“}}
日志条目能够
浏览 1提问于2016-04-13得票数 1
4回答
昨天,在一个美丽的星期六,我在休息。突然,电话铃响了,“系统停止工作了”。当我观察到“云功能”时,其中一位上传了我没有做的上传,可能是团队的另一名成员。毕竟,我在休息!
现在,我的经理想要所有功能的部署历史记录。如何知道和从哪里获得这些信息?
进入“云功能”,我甚至可以看到有部署,但它没有说“是哪个用户做的”。
浏览 2提问于2021-03-21得票数 2
回答已采纳
我正在评估enunciate来记录我们的REST API,但我在验证步骤中遇到了一个问题:
Validation result has errors.
my.java: error: [core] An entity parameter must be of type MultivaluedMap<String, String> if there is another parameter annotated with @FormParam.
@FormParam("my-param") String myPar
浏览 3提问于2013-10-08得票数 0
1回答
我需要知道如何在Windows上记录用户和管理员的活动,就像在Linux上的auditd一样。在搜索之后,我找到的唯一的东西就是这个审核帐户登录事件策略选项 for Windows 7。
是否有用于Windows服务器和工作站的标准?
浏览 0提问于2018-10-03得票数 1
回答已采纳
域名有备案号可以用腾讯云的服务器吗现在用的腾讯云的服务器 但是域名不是腾讯云备案的 还可以访问 后期需要接入腾讯云备案吗
浏览 633提问于2016-01-25
目前,我正在使用Marklogic云形成模板( Marklogic,),该模板由Marklogic本身提供,并启动了一个集群(1个区域中的3个节点),后来我试图熟悉缩放和缩小。为了扩展,我将我的云形成堆栈更新为4,这带来了另一个主机,并在扩展后创建了2个新的数据库。我想将Marklogic从云形成再缩小到3个节点,但是当我试图缩小它时,我看到了一个错误。
通过,它说要移除宿主中存在的森林,然后再缩小它。任何关于如何缩小规模而又不使用云形成的数据的建议都是很棒的。提前谢谢。
更新:
接收错误:接收响应状态[FAILED] from custom resource. Message returne
浏览 4提问于2021-08-19得票数 2
我很好奇云存储系统提供的只是附加模式,特别是开源模式。特别是,是否有任何云存储系统支持以下工作流:
匿名用户可以将消息/文件上传到可识别的位置,我们称之为桶。
所有用户都应该可以读取对所有消息/文件的访问权限,但是匿名用户不应该拥有修改或删除这些消息/文件的权限。
存储桶具有相关的公钥,审核者使用这些公钥对上传的审批或删除进行身份验证。
未经批准的邮件/文件最终由系统筛选,以节省空间。
关于向Tahoe添加仅附加访问可变文件(追加-上限)的讨论,但是afaik还没有实现这一点。
浏览 0提问于2011-11-24得票数 4
2回答
您能看到触发云函数的服务账号吗?
、、、、
我有一堆gcloud和firebase预定义的服务帐户,我必须知道哪一个帐户调用了由云任务触发的云函数,这样我才能给云函数调用者角色。这是可能的还是我必须生成一个新的服务帐户?
浏览 39提问于2021-04-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
