日志服务最近在原有 30+ 种数据采集渠道 基础上,新增 MySQL Binlog、MySQL select 等数据库方案,仍然主打快捷、实时、稳定、所见即所得的特点。
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为蓝队人员“看得见”“看得清”网络威胁,提供了一种简单易学的技术修炼方法。也借此抛砖引玉,希望在安全规则优化或威胁狩猎的专家能有更多此方面技术分享。 “左右互搏术” 这里的“左右互搏术”,喻意为安全人员一边模拟红队或入侵者或企业内恶意人员的攻击,一边作为防守方从网络、主机等多层面检测和分析攻击,有助于安全人员
此前写过一篇文章关于数据资产管理的一些实践方法,对于对数据安全来说其实也是对资产的识别,监控,保护,运营的循环过程。我们要清楚保护对象是什么,他有什么风险或者问题,然后如何保护,再持续提升。对于数据的监控其实是一个比较复杂的事情,数据的形式,载体,使用场景千变万化,所以很难通过一种方式解决所有数据场景,数据安全日志审计也只是其中的一种方式。
杨濡溪,腾讯云后台开发工程师,目前主要负责腾讯云 Prometheus 监控服务、TKE集群巡检等技术研发工作。 杨鹏,腾讯云后台开发工程师,曾负责腾讯云专有云后台技术研发工作,目前主要负责腾讯云 Prometheus 监控服务、TKE集群后台技术研发工作。 引言 Prometheus 作为云原生时代最流行的监控组件,已然成为社区监控事实上的标准,但是在多集群,大集群等场景下,只使用 Prometheus 是远远不够的;单集群场景下我们一般主要关注指标采集、存储、告警、可视化等基础监控能力,随着集群规模的
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。在全球爆发的重大
在现代的分布式系统中,日志数据是非常重要的。为了监控和分析日志数据,Elasticsearch 已经成为了一个非常流行的选择。Elasticsearch 不仅可以存储大量的日志数据,还可以实时地搜索和分析数据。但是,当您的系统发生异常情况时,如何及时获得通知呢?这就需要一个实时的告警框架了。本文将介绍基于 Elasticsearch 的实时告警框架,并推荐一个强大的工具:Frostmourne。
作者:张加浪 腾讯云监控高级工程师 背景 十年一次的人口普查是涉及全国十几亿人的重大事情,每次人口普查都是对国人的一次梳理,国家和人民都十分重视。随着技术的不断创新,人口普查的普查方式也在不断升级,从人工加算盘到人工加老式计算机,再到卫星传感。 在第七次全国人口普查 (以下简称 “七人普”) 的到来之际,国家决定通过 “电子化方式普查登记,腾讯提供技术支持” 更快更准的普查方式,即实行云端普查登记。 七人普主要通过小程序方式进行制证、普查员注册、人口普查等,700 万的普查员,十几亿的普查对象,服务必
目前内测阶段免费使用,无需审核,开通服务即用。诚邀您点击 申请页面 参与内测体验!
作者 | 左叔 编辑 | 黎安 随着“互联网 +”逐年深化,各行各业对信息技术依赖日益显著,众多企业的 IT 系统都承载并积累了大量用户数据或个人信息。 前些年,企业的信息安全风险主要集中在互联网在线业务攻击导致的数据泄露,而近些年,数据买卖猖獗,利益诱惑巨大,企业内部员工的违法违规导致数据泄露屡增不减,很多大中型企业的信息安全建设,也逐步从攻防对抗的安全防御建设,到日趋重视员工的违法违规安全管控建设。本文针对离职期员工(以下简称“预离职”或“待离职”员工)的信息安全管控策略进行实践总结和经验分享。 1预
日志审计是指通过全面收集企业软件系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、审计、分析,识别发现潜在安全事件与安全风险。日志审计同样属于数据安全领域的重要组成部分。
API在运行过程中可能会遇到各种异常情况,如响应时间过长、调用频率过高、请求参数错误等,这些异常会对系统的稳定性和性能产生严重影响。因此,对API进行异常监控和告警是非常必要的。本文将介绍 Eolink Apikit 中使用的告警规则,帮助开发者和运维人员更好地监控和管理 API。
《手写“SpringBoot”:几十行代码基于Netty搭建一个 HTTP Server》这篇原创好文是国庆期间写的,内容通俗易懂,还有我的手绘图,花了两天才写完(其他的时间都出去嗨皮了)。还是想让更多人看到,这里就再推荐一遍。
MySQL在业界流行多年,很好地支撑了携程的业务发展。但随着技术多元化及业务的不断发展,MySQL也遇到了新的挑战,主要体现在:业务数据模型呈现多元化,OLTP和OLAP出现融合的趋势;在MySQL数据库上慢查询治理成本高;使用传统的分库分表方案对开发不友好,核心数据库改造成分库分表方案,时间一般以年为单位。
数字经济时代的到来,也伴随着日益严峻的网络威胁。相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。
常耀国,腾讯SRE专家,现就职于PCG-大数据平台部,负责千万级QPS业务的上云、监控和自动化工作。 背景 BeaconLogServer 是灯塔 SDK 上报数据的入口,接收众多业务的数据上报,包括微视、 QQ 、腾讯视频、 QQ 浏览器、应用宝等多个业务,呈现并发大、请求大、流量突增等问题,目前 BeaconLogServer 的 QPS 达到千万级别以上,为了应对这些问题,平时需要耗费大量的人力去维护服务的容量水位,如何利用上云实现 0 人力运维是本文着重分析的。 混合云弹性伸缩 弹性伸缩整体效果
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天,将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司:Obsidian。
今天给大家推荐一款集业务监控点监控、日志监控、数据可视化以及监控告警为一体的国产开源云监控系统,众多云监控插件直接部署即可使用。不多说了,直接上吧。
上次介绍了作为一个AD管理人员或者是AD技术支持人员,应该保持关注的几个工作内容,包括补丁更新、密码重置、权限梳理和组策略防护等,做好这些事情,能够让我们的AD域环境,处于一个相对较为安全的环境。
应用性能观测 APM 1. 支持将APM 页面嵌入您的自建系统,更方便您查看应用性能数据。操作文档: https://cloud.tencent.com/document/product/1463/67296。 APM 满足不需要登录腾讯云控制台即可查询分析 APM 数据的诉求。通过内嵌应用性能观测控制台页面,可以给用户带来以下方便: 在外部系统服务中(例如公司内部运维或运营系统)快速集成 APM 数据的查询分析能力。 无需管理众多腾讯云子账号,方便将 APM 数据共享。 [点击查看大图] 2. 接
(1)推荐编辑器 目前尝试 Solidity 编程的最好的方式是使用 Remix (需要时间加载,请耐心等待)。Remix 是一个基于 Web 的 IDE,它可以让你编写 Solidity 智能合约,然后部署并运行该智能合约。 如果外网不能访问,可以访问欧阳哥哥搭建的REMIX编辑器 (2)Visual Studio Extension Microsoft Visual Studio 的 Solidity 插件,包含 Solidity 编译器。 (3)Visual Studio Code extension Microsoft Visual Studio Code 插件,包含语法高亮和 Solidity 编译器。
我们先来了解一下Linux secure日志中比较常见的登录日志,如下两条登录记录作为示例:
云厂商提供的按需按量付费的云主机,对中小企业、个人用户来说,其低成本、高可靠以及易管理性,是非常有吸引力的,但是,千万别忽视云主机面临的安全威胁 -- 公有云上庞大的云主机群,也是黑产持续关注的热点区域,今天我们来聊聊,从普通用户角度,有哪些办法可以快速提升云主机的安全性。
涉及关键字:一体化运维、平台化运维、数智化运维、AIOps、运维PaaS、运维工具系统、蓝鲸等。
大部分客户遇到的连接失败、无法连接等问题,一般是发生在程序侧,可以通过命令行工具以及telnet缩小问题范围
https://49.234.23.142/phoenix-ui/index 账号:guest 密码:guest123 注意:演示项目只提供非管理员账号,只有查看权限!
当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
为保证Elasticsearch集群的正常运行,需要对集群的CPU负载,JVM使用率,磁盘使用率等指标进行监控。当这些指标达到阈值时及时处理,保证Elasticsearch集群的正常运行。
当服务器具备IPMI接口时,BMC/IPMI web后台可以看到硬件的运行情况,比如CPU温度、内存温度、风扇转速、主板电压等,这些数据默认只能通过登录web后台或者ipmitool等接口工具来实时查看,看不到历史曲线图,也做不到监控告警,当服务器出现问题时,除了日志之外,这些物理传感器指标绘制的趋势图更有利于我们判断服务器在历史异常时间点的硬件状态趋势变化情况,或者实时监测指标到达设定的阈值时自动告警,因此本文油然而生。
CLB日志还有类型?当然CLB维护着千亿QPS的网关产品,精细化运营管理还是很齐全的。
集监控点监控、日志监控、数据可视化以及监控告警为一体的国产开源监控系统,直接部署即可使用。
腾讯云中间件 - 微服务团队产品2021年4月简报: 微服务观测平台 TSW 正式公测 微服务引擎 TSE 支持Zookeeper、Eureka注册中心托管与集群创建、删除、升级、信息展示;支持Consul、Zookeeper、Eureka注册中心基础业务指标监控;支持Consul、Zookeeper注册中心数据持久化能力;支持注册中心服务管理可视化;香港开区;优化用户体验 微服务平台 TSF 微服务网关升级;支持查看容器集群创建和部署组发布事件;TSF程序包上传流程优化;Java启动参数支持配置
美团服务运维团队从事前防御、事中处理、事后运营多个阶段探索AIOps在事件管理领域的应用。本文介绍了在各个运维领域中AIOps的赋能场景,详细阐述了每一个运维场景的业务价值以及算法的具体的落地效果。
移动App 发布后,如果想获取 App 的业务运行状态,通常是通过服务端接口反映到状态或者是用户反馈,缺少客户端的异常错误的线上监控、告警与异常数据聚合并沉淀的平台。也无法在多维度进行异常数据的对比,使得收集应用信息和收集崩溃日志变得日益迫切。
在企业云上安全中,除了服务器内部漏洞风险和DDOS攻击等外部攻击风险外,还有一种风险是内部用户风险,由于这类风险往往是由内部用户的异常操作造成的,且内部用户的操作在安全检测中天然拥有高可靠性,因此具有极高的隐蔽性,在真正发生安全事件后往往引起巨大危险。
2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为,需立即进行应急处置。
在TSINGSEE青犀视频平台中,EasyGBS和EasyCVR结构化智能分析平台都是支持告警上报功能的,当EasyGBS在底层数据收集上来后,在对原始数据解析,增加了告警计算后将告警信息持久化,当监测有异常情况时,系统就会自动截取快照并记录时间。
Kafka 是一个分布式、支持分区的、多副本的,基于 zookeeper 协调的分布式消息系统,它的最大的特性是可以实时处理大量数据以满足各种需求场景。如何将复杂的 Kafka 命令行操作转化为GUI,加速应用开发和数据集成一直是我们需要的。
UEBA,User and Entity Behavior Analytics,即用户与实体行为分析,主要是以用户和实体为对象,结合规则以及机器学习模型,对用户行为进行分析和异常检测,尽可能快速地感知内部用户的可疑非法行为。
利用无服务器架构中提供的定时触发能力,在运维监控场景有很多种用处,例如定时备份、定时拨测、定时统计等。
前言 继 Dashboard 全新改版,Prometheus 服务灰度上线后,告警也迎来重大升级。告警 2.0 于 2020 年 11 月 16 日首次发布,目前正在灰度上线阶段,感兴趣的小伙伴请滑至文末,添加云监控助手微信号,沟通开白。 What's New 告警 2.0 本次改版之最大变化是对通知模版概念的引入,什么是通知模版呢? 通知模版:告警 2.0 引入全新的通知模版概念,在通知模版内,用户可以对通知类型,接收对象,通知时段,通知渠道,接口回调 五大要素进行自定义设置,配置最符合业务需要的通知
上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。
腾讯云监控,可以覆盖1,2场景, 我们只需根据业务需求配置告警策略即可。场景3-Saas层监控可以分为服务状态监控、异常日志监控和接口监控。
腾讯云中间件 - 微服务团队产品2021年1月简报: 发布新品腾讯云微服务引擎 TSE。 腾讯微服务平台 TSF 新增功能:健康检查与注册中心联动;新增资源时可支持关联数据集;支持 Spring Cloud H 版本;全链路灰度发布支持跨命名空间;TSF 服务告警优化,容器集群导入云主机、安全组配置优化。 腾讯微服务观测台 TSW 广州地域发布;支持服务、接口、组件调用监控能力;支持具体接口调用多维度查询;支持系统内调用拓扑图动态发现。 消息队列 TDMQ 新增集群管理功能;环境更名为命名空间。
对于业务异常,建议继承 RuntimeException 类,并加上 @BizErrorResponseStatus 注解。 该注解还支持配置
作为一个DBA什么时候让你最心塞? 也许那就是:无论你是下班、聚餐、逛街、旅行还是出差,只要你出门,不分场景和目的,必须随身带着又沉又大的电脑! 而且你永远不知道什么时候需要掏出电脑开始工作,可能在路上、餐桌前、商场里、甚至是某著名景点里,或许就在下一秒… 当你会看到一个发量稀疏的格子衫男子在路边对着电脑一顿操作,请你一定要体谅,他不是装B,他可能只是在修数据库 (图片来自网络) 难道DBA这辈子真的就只能永远背着电脑了吗? 当然不是!现在数据君要给大家安利一个超好用的神器——腾讯云数据库小程序,
十八大以来,中共中央和习近平总书记对推动医疗体系数字化发展尤为重视,2016年《“健康中国2030”规划纲要》,明确了创新医疗卫生服务模式,并提出“聚焦教育、医疗、养老、抚幼等重点领域,推动数字化服务普惠应用”。近些年,国家出台一系列政策鼓励智慧医疗产业发展,如2023年2月发布的《关于组织申报2023年中央财政支持公立医院改革与高质量发展示范项目的通知》。与此同时,各省市发布了一系列政策进一步推动智慧医疗行业的发展,推进智慧医疗体系建设。在此背景下,智慧医疗成了每一所医院规范化发展的必经之路。
云监控各产品更新月报总览: 云监控(CM) 1. 告警接收渠道新增企业微信,可将告警通知发送给某个企业微信用户,更多渠道保障您及时接收告警通知。 您可以在告警通知模板中勾选企业微信,并把鼠标移动到“企业微信”旁边的解析按钮,点击马上开通,根据提示关联企业微信账号即可。 [点击查看大图] 2. 告警列表导出功能新增“通知模版的配置详情”字段。 如下图您可以在告警列表中点击导出按钮并导出数据: [点击查看大图] 3. 告警电话通知支持多个电话同时拨打。在指标异常时,保障多个消息接收人在第一时间接收到
领取专属 10元无门槛券
手把手带您无忧上云