加強安全監控
增強的安全監測提供了一個增強的磁盤映像和額外的安全監控代理生成日誌,你可以檢查。
功能和技術控製
增強的磁盤映像(CIS-hardenedUbuntu的優勢AMI)
防病毒監控代理生成日誌,你可以檢查。
文件完整性監控代理生成日誌,你可以檢查。
需求
磚工作區E2版本的平台。Beplay体育安卓版本
磚工作區在企業定價層。
你的磚賬戶必須包括增強的安全性和遵從性附加組件。詳情,請參閱定價頁。
磁盤映像與增強的硬化
而磚增強啟用了安全監視,磚計算資源(集群工人圖片)在典型的數據平麵上使用一個增強的硬化基礎上操作係統映像Ubuntu的優勢。
Ubuntu的優勢是企業安全的包和支持開源基礎設施和應用程序包括以下:
一個順式1級硬化的形象。
FIPS 140 - 2 1級驗證加密模塊。
監控代理在磚計算圖像
而磚增強啟用了安全監視,有額外的安全監控代理,包括兩個代理中預裝的圖像用於磚計算資源的虛擬機。你不能禁用監控代理的增強的磁盤映像。
監控代理 |
描述 |
如何獲得輸出 |
|---|---|---|
文件完整性監測 |
監控文件完整性和違反安全邊界。這個監控代理中的工人VM集群上運行。 |
|
防病毒和惡意軟件檢測 |
每天掃描文件係統病毒。這個監控代理運行在vm在計算資源如集群和pro或典型的SQL倉庫。防病毒和惡意軟件檢測代理掃描整個主機操作係統的文件係統和磚的運行時容器文件係統。任何集群外的vm是其掃描範圍之外的。 |
|
漏洞掃描 |
掃描集裝箱主機(VM)對某些已知的漏洞和cf。磚的掃描圖像發生在代表環境。 |
請求掃描報告磚的形象代表。 |
文件完整性監測
數據平麵圖像包含一個文件完整性監測服務,提供運行時能見度和威脅檢測計算資源集群(工人)的經典數據平麵在您的帳戶。
文件完整性的監控係統在生成輸出審計日誌。配置審計日誌交付。JSON模式的新的可審計的事件特定於文件完整性監控,看到的審計日誌模式的安全監控。
重要的
是你的責任檢查殺毒軟件監控日誌。磚,在它的唯一的謹慎,評論這些日誌,但不承諾。如果代理檢測到一個惡意的活動,它是你的責任鑒定這些事件並打開一個支持與磚的票如果決議或補救需要磚的一個動作。磚可能采取行動的基礎上這些日誌,包括暫停或終止的資源,但不做任何承諾。
防病毒和惡意軟件檢測
平麵圖像增強的數據包括一個防病毒引擎檢測木馬、病毒、惡意軟件和其他惡意的威脅。防病毒監控掃描整個主機操作係統的文件係統和磚的運行時容器文件係統。任何集群外的vm是其掃描範圍之外的。
殺毒監視器輸出中生成審計日誌。要訪問這些日誌,管理員必須設置審計日誌交付Amazon S3 bucket。JSON模式的新的可審計的事件特定於防病毒監控,看到的模式的防病毒監測。
當一個新的虛擬機映像構建、更新簽名文件是包含在它。
重要的
是你的責任檢查殺毒軟件監控日誌。磚,在它的唯一的謹慎,評論這些日誌,但不承諾。如果代理檢測到一個惡意的活動,它是你的責任鑒定這些事件並打開一個支持與磚的票如果決議或補救需要磚的一個動作。磚可能采取行動的基礎上這些日誌,包括暫停或終止的資源,但不做任何承諾。
當一個新的AMI形象建立、更新簽名文件是包含在新的AMI的圖像。
漏洞掃描
脆弱性監控代理執行主機漏洞掃描的容器(VM)對某些已知的cf。
重要的
磚的掃描圖像發生在代表環境。
您可以請求從你的磚代表的漏洞掃描報告。
當漏洞被發現與這個代理,磚跟蹤SLA對其脆弱性管理和發布一個更新圖像時可用。你有責任定期重啟所有計算資源以保持圖像最新的圖像的版本。
請注意
如果你的工作空間的一部分集群的公共預覽自動更新,重新啟動集群隻有需要在預定的維護窗口。
監控代理的管理和升級
額外的監控代理使用的磁盤映像的經典數據平麵的計算資源升級係統的標準磚過程的一部分:
經典的數據平麵基礎磁盤映像(AMI)擁有,管理和修補磚。
磚提供和應用安全補丁發布新AMI磁盤映像。交貨時間表取決於發現漏洞的新功能和SLA。典型的交付是每兩到四個星期。
基礎數據平麵Ubuntu操作係統的優勢。
磚集群和pro或經典SQL倉庫默認是短暫的。發射後,集群和pro或經典SQL倉庫使用最新的可用的基本形象。舊版本,新集群的安全漏洞是不可用。
你負責重新啟動集群定期(使用UI或API),以確保他們使用最新的補丁主機虛擬機鏡像。
要求,磚可以共享一個磚筆記本確定工作區中運行的集群和主機超過指定數量的天,可選地,重新啟動集群。
請注意
如果你的工作空間的一部分集群的公共預覽自動更新,重新啟動集群隻有需要在預定的維護窗口。
監控代理數據的數據保留策略
監控日誌發送到自己的Amazon S3 bucket,你提供的配置審計日誌交付。保留、攝取和分析這些日誌是你的責任。
漏洞掃描報告和日誌保留至少一年的磚。您可以請求該漏洞報告從你磚的代表。