加強安全監控

加強安全監控提供了一個增強的磁盤映像(aCIS-hardenedUbuntu的優勢AMI)和額外的安全監控代理生成日誌,你可以檢查。的兩個監控代理運行在計算資源(集群工人)在您的工作空間中典型的數據平麵在AWS帳戶。這適用於集群為筆記本電腦和工作,以及用於磁盤映像讚成或典型的SQL倉庫

本文中討論的數據平麵增強僅適用於典型的數據平麵在AWS帳戶。額外的安全控製和監控不適用Serverless計算,計算資源的共享Serverless數據平麵磚的帳戶。例如,這些新的管製措施適用於職業和經典SQL倉庫,但不適用於serverless SQL倉庫。

需求

  • 磚工作區E2版本的平台。Beplay体育安卓版本

  • 企業層磚工作區。

使磚增強的安全監控

  1. 聯係你的磚代表要求磚為工作區啟用這個特性。

  2. 等待確認,支持您的工作空間。

  3. 在工作區中終止所有計算資源,如集群和SQL倉庫。

  4. 重新啟動計算資源。

磁盤映像與增強的硬化

而磚增強啟用了安全監視,磚計算資源(集群工人圖片)在典型的數據平麵上使用一個增強的硬化基礎上操作係統映像Ubuntu的優勢。Ubuntu的優勢是企業安全的包和支持開源基礎設施和應用程序包括以下:

監控代理在磚計算圖像

而磚增強啟用了安全監視,有額外的安全監控代理,包括兩個代理中預裝的圖像用於磚計算資源的虛擬機。你不能禁用監控代理的增強的磁盤映像。

監控代理

描述

如何獲得輸出

Capsule8

監控文件完整性和違反安全邊界。這個監控代理中的工人VM集群上運行。

配置審計日誌交付和檢查日誌新行

ClamAV

掃描病毒包括每日的主機病毒掃描的文件係統。這個監控代理運行在vm在計算資源如集群和pro或典型的SQL倉庫。

配置審計日誌交付和檢查日誌新行

Qualys

掃描集裝箱主機(VM)對某些已知的漏洞和cf。磚的掃描圖像發生在代表環境。

請求掃描報告磚的形象代表。

文件完整性監測(Capsule8)

數據平麵圖像包括Capsule8,提供運行時的文件完整性監測服務可見性和威脅檢測計算資源集群(工人)的經典數據平麵在您的帳戶。

Capsule8監測輸出中生成審計日誌。要訪問這些日誌,管理員必須設置審計日誌交付Amazon S3 bucket。JSON模式新的特定於Capsule8可審計的事件,看到的Capsule8和ClamAV審計日誌模式

重要的

是你的責任審查Capsule8日誌。全權處理的磚,磚可以檢查這些日誌,但不承諾。如果代理檢測到一個惡意的活動,它是你的責任鑒定這些事件並打開一個支持與磚的票如果決議或補救需要磚的一個動作。磚可能采取行動的基礎上這些日誌,包括暫停或終止的資源,但不做任何承諾。

反病毒和惡意軟件檢測(ClamAV)

增強的數據平麵圖像包括ClamAV,一個開源殺毒引擎檢測木馬、病毒、惡意軟件和其他惡意的威脅。

ClamAV監測輸出中生成審計日誌。要訪問這些日誌,管理員必須設置審計日誌交付Amazon S3 bucket。JSON模式新的特定於ClamAV可審計的事件,看到的Capsule8和ClamAV審計日誌模式

重要的

是你的責任審查ClamAV日誌。全權處理的磚,磚可以檢查這些日誌,但不承諾。如果代理檢測到一個惡意的活動,它是你的責任鑒定這些事件並打開一個支持與磚的票如果決議或補救需要磚的一個動作。磚可能采取行動的基礎上這些日誌,包括暫停或終止的資源,但不做任何承諾。

當一個新的AMI構建、更新簽名文件是包含在新的AMI。

漏洞掃描(Qualys)

監控代理叫做Qualys執行主機漏洞掃描的容器(VM)對某些已知的cf。

重要的

磚的掃描圖像發生在代表環境。

你可以請求Qualys掃描報告從磚的代表。

通過Qualys漏洞被發現時,磚跟蹤SLA對其脆弱性管理和發布一個更新圖像時可用。你有責任定期重啟所有計算資源以保持圖像最新的圖像的版本。

監控代理的管理和升級

額外的監控代理使用的磁盤映像的經典數據平麵的計算資源升級係統的標準磚過程的一部分:

  • 經典的數據平麵基礎磁盤映像(AMI)擁有,管理和修補磚。

  • 磚提供和應用安全補丁發布新磁盤映像(ami)。交貨時間表取決於發現漏洞的新功能和SLA。典型的交付是每2 - 4周。

  • 數據平麵的基本操作係統是Ubuntu 18.04 LTS優勢。

  • 磚集群和pro或經典SQL倉庫默認是短暫的。發射後,集群和pro或經典SQL倉庫使用最新的可用的基本形象。舊版本,新集群的安全漏洞是不可用。

    • 你是負責確保你沒有長時間運行的集群。

    • 你負責重新啟動集群定期(使用UI或API),以確保他們使用最新的補丁主機虛擬機鏡像。

    • 磚可以共享的要求一個磚筆記本,列出了您的工作空間中運行的集群和標識主機超過指定數量的天,選擇重新啟動集群。

監控代理終止

如果找到監視工人VM上的代理不因事故或其他終止運行,係統將嚐試重新啟動代理。

監控代理數據的數據保留策略

ClamAV和Capsule8日誌發送到自己的Amazon S3 bucket的一部分審計日誌交付。保留、攝取和分析這些日誌是你的責任。

Qualys脆弱性報告和日誌保留至少一年的磚Qualys SaaS平台。Beplay体育安卓版本如果需要,您可以請求該漏洞報告。你可以從你的磚代表請求日誌。