加強安全監控
加強安全監控提供了一個增強的磁盤映像(aCIS-hardenedUbuntu的優勢AMI)和額外的安全監控代理生成日誌,你可以檢查。的兩個監控代理運行在計算資源(集群工人)在您的工作空間中典型的數據平麵在AWS帳戶。這適用於集群為筆記本電腦和工作,以及用於磁盤映像讚成或典型的SQL倉庫。
本文中討論的數據平麵增強僅適用於典型的數據平麵在AWS帳戶。額外的安全控製和監控不適用serverless計算,計算資源serverless數據平麵在你的磚。例如,這些新的管製措施適用於職業和經典SQL倉庫,但不適用於serverless SQL倉庫。
磁盤映像與增強的硬化
而磚增強啟用了安全監視,磚計算資源(集群工人圖片)在典型的數據平麵上使用一個增強的硬化基礎上操作係統映像Ubuntu的優勢。Ubuntu的優勢是企業安全的包和支持開源基礎設施和應用程序包括以下:
一個順式1級硬化的形象
FIPS 140 - 2 1級驗證加密模塊
監控代理在磚計算圖像
而磚增強啟用了安全監視,有額外的安全監控代理,包括兩個代理中預裝的圖像用於磚計算資源的虛擬機。你不能禁用監控代理的增強的磁盤映像。
監控代理 |
描述 |
如何獲得輸出 |
|---|---|---|
文件完整性監測 |
監控文件完整性和違反安全邊界。這個監控代理中的工人VM集群上運行。 |
|
防病毒和惡意軟件檢測 |
掃描病毒包括每日的主機病毒掃描的文件係統。這個監控代理運行在vm在計算資源如集群和pro或典型的SQL倉庫。防病毒和惡意軟件檢測代理掃描整個主機操作係統的文件係統和磚的運行時容器文件係統。任何集群外的vm是其掃描範圍之外的。 |
|
漏洞掃描 |
掃描集裝箱主機(VM)對某些已知的漏洞和cf。磚的掃描圖像發生在代表環境。 |
請求掃描報告磚的形象代表。 |
文件完整性監測
數據平麵圖像包含一個文件完整性監測服務,提供運行時能見度和威脅檢測計算資源集群(工人)的經典數據平麵在您的帳戶。
文件完整性的監控係統在生成輸出審計日誌。要訪問這些日誌,管理員必須設置審計日誌交付Amazon S3 bucket。JSON模式的新的可審計的事件特定於文件完整性監控,看到的審計日誌模式的安全監控。
重要的
是你的責任檢查文件完整性監控日誌。全權處理的磚,磚可以檢查這些日誌,但不承諾。如果代理檢測到一個惡意的活動,它是你的責任鑒定這些事件並打開一個支持與磚的票如果決議或補救需要磚的一個動作。磚可能采取行動的基礎上這些日誌,包括暫停或終止的資源,但不做任何承諾。
防病毒和惡意軟件檢測
平麵圖像增強的數據包括一個防病毒引擎檢測木馬、病毒、惡意軟件和其他惡意的威脅。防病毒監控掃描整個主機操作係統的文件係統和磚的運行時容器文件係統。任何集群外的vm是其掃描範圍之外的。
殺毒監視器輸出中生成審計日誌。要訪問這些日誌,管理員必須設置審計日誌交付Amazon S3 bucket。JSON模式的新的可審計的事件特定於防病毒監控,看到的模式的防病毒監測。
重要的
是你的責任檢查殺毒軟件監控日誌。全權處理的磚,磚可以檢查這些日誌,但不承諾。如果代理檢測到一個惡意的活動,它是你的責任鑒定這些事件並打開一個支持與磚的票如果決議或補救需要磚的一個動作。磚可能采取行動的基礎上這些日誌,包括暫停或終止的資源,但不做任何承諾。
當一個新的AMI構建、更新簽名文件是包含在新的AMI。
監控代理的管理和升級
額外的監控代理使用的磁盤映像的經典數據平麵的計算資源升級係統的標準磚過程的一部分:
經典的數據平麵基礎磁盤映像(AMI)擁有,管理和修補磚。
磚提供和應用安全補丁發布新磁盤映像(ami)。交貨時間表取決於發現漏洞的新功能和SLA。典型的交付是每2 - 4周。
數據平麵的基本操作係統是Ubuntu 18.04 LTS優勢。
磚集群和pro或經典SQL倉庫默認是短暫的。發射後,集群和pro或經典SQL倉庫使用最新的可用的基本形象。舊版本,新集群的安全漏洞是不可用。
你是負責確保你沒有長時間運行的集群。
你負責重新啟動集群定期(使用UI或API),以確保他們使用最新的補丁主機虛擬機鏡像。
磚可以共享的要求一個磚筆記本,列出了您的工作空間中運行的集群和標識主機超過指定數量的天,選擇重新啟動集群。
監控代理數據的數據保留策略
監控日誌發送給自己的Amazon S3 bucket的一部分審計日誌交付。保留、攝取和分析這些日誌是你的責任。
漏洞掃描報告和日誌保留至少一年的磚。您可以請求該漏洞報告從你磚的代表。