功能发布记录 对象存储(BOS)
日志查询发布,开通功能后,您可实现基于BOS日志进行操作审计、访问统计、异常事件回溯和问题定位等工作,详情参见 日志查询设置 。 2024-10 存储桶ACL自定义权限中条件配置支持IP 不等于,可便捷实现拒绝非预期的IP 访问请求,提升数据访问安全,配置参考 设置Bucket读写权限 。 静态网站托管中错误页配置支持配置 200 响应码 。
流量审计分析
BLS触发器 - 函数计算CFC | 百度智能云文档
BLS触发器 BLS 触发器概述 日志服务(Baidu Log Service)是百度智能云提供的托管式日志收集与投递服务。函数创建BLS触发器后,CFC会定期下拉处理BLS对应日志集下日志流的消息。有关日志集和日志流的概念,您可以参考 BLS日志集 。BLS的openAPI您可以参考 API参考 。
文件自动解压 对象存储(BOS)
为了防止不必要的循环解压,推荐您配置覆盖资源时可精确到目录级别。 解压格式 指当前可支持的压缩格式,目前仅支持 ZIP 格式压缩包解压。 投递存储桶 选择解压后的文件所存放的存储桶,仅支持与压缩文件上传存储桶相同地域的桶中。 投递目录 · 将匹配到的文件解压到此目标目录下。 · 建议您设置的投递目录与覆盖资源设置的前缀不存在资源重叠。
快速入门 - 数据库智能驾驶舱 DBSC | 百度智能云文档
开启云数据库 RDS 全日志 进入 RDS 控制台,选择要进行审计的实例,选择“参数配置 > general_log”,将参数值改为“ON”。
管理角色 - 数据库智能驾驶舱 DBSC | 百度智能云文档
预置角色权限列表 模块权限 模块权限 模块 类别 系统管理员 普通用户 实例管理 实例管理 ✓ ✓ 诊断优化 日志管理 ✓ ✓ 性能趋势 ✓ ✓ 会话管理 ✓ ✓ 慢 SQL 分析 ✓ ✓ 锁分析 ✓ ✓ 空间分析 ✓ ✓ 安全审计 审计日志 ✓ ✓ 审计策略 ✓ ✓ 报表中心 ✓ ✓ 账号和权限管理 我的权限 ✓ ✓ 数据开发 SQL 窗口 ✓ ✓ SQL 任务、结构设计与发布 ✓ ✓ 数据导出
报表中心 - 数据库智能驾驶舱 DBSC | 百度智能云文档
报表中心 本文介绍如何在 DBSC 控制台生成审计报表并导出。 前提条件 已注册百度智能云账号,详情参见 注册账户 。 操作步骤 登录 DBSC 控制台 。 在左侧导航栏,点击 安全审计—>报表中心 。 进入报表页面后,在左上方 生成报表 。 在弹出窗口中,选择想要查看详情的审计规则,点击操作中的 查看 。 在审计规则详情中,配置如下信息。
用户手册 - 云堡垒机CAG | 百度智能云文档
策略管理员 策略管理员,拥有配置策略的权限。 审计管理员 拥有查阅、管理系统审计数据的权限。 运维员 拥有对资源的运维操作权限。 注:预置系统管理员 admin 不属于以上任何角色,拥有最高权限。
百度智能云平台安全 - 白皮书 | 百度智能云文档
通过使用安全加固后的镜像,确保系统的初始配置环境在身份认证、密码策略、基础配置环境等方面是一个相对安全的状态。同时,虚机配备的HOSTEYE软件可以实现恶意进程查杀、防暴力破解、异地登录检测、网站后门检测、安全基线检查、日志检索等,具备事前的入侵检测、事中的运行环境检测及事后配合审计等功能。加固后的镜像及HOSTEYE软件的软件配置达到网络安全等级保护三级中主机层面多个技术点要求。
报表中心 - 数据库智能驾驶舱 DBSC | 百度智能云文档
报表中心 本文介绍如何在 DBSC 控制台生成审计报表并导出。 前提条件 已注册百度智能云账号,详情参见 注册账户 。 操作步骤 登录 DBSC 控制台 。 在左侧导航栏,点击 安全审计—>报表中心 。 进入报表页面后,在左上方 生成报表 。 在弹出窗口中,选择所需的报表类型,与日志时间范围。 配置项 说明 报表名称 ⻓度限制在 1-60 个字符之间。名称不允许重复。
