基于ADFS实现阿里云与企业身份系统集成-阿里云(云淘科技)
很多企业都会使用AD来做企业内部身份管理。客户上云之后,希望能够打通其企业内部的AD数据跟云上RAM用户做到联合登录。本文会围绕ADFS跟阿里云SSO展开介绍一下基于AD/ADFS及相关自动化功能实现。 本文大纲 分4个章节: 介绍AD/A…
【最佳实践】优化行动策略使用的一些方法-阿里云(云淘科技)
背景 随着使用SLS告警越来越深入,有些用户的行动策略会配置的特别复杂,有些时候可以让用户通过创建多个行动策略来进行一定的精简,但是在一些场景下,用户是无法创建多个行动策略的。例如用户想要通过SLS来统一管理其各个监控系统的告警,所以采用了…
【最佳实践】无数据告警配置-阿里云(云淘科技)
背景 在对SLS的Logstore和Metricstore进行监控的过程中,有时候会出现一些无数据的情况,例如 数据采集阶段出现故障 Logtail采集异常、数据导入任务异常或者SDK写入数据出错等情况都有可能导致日志库中没有数据。 业务系…
SLS相同监控规则太多?试试告警监控模板-阿里云(云淘科技)
本文主要介绍了SLS自定义告警监控模板的使用场景以及最佳实践。 目标读者 数字化系统开发运维(DevOps)工程师、稳定性工程师(SRE)、可观测平台运维人员以及有告警监控需求的开发人员等。 背景信息 日志服务告警是SLS提供的一站式告警监…
轻量级AWS CloudTrail审计方案-阿里云(云淘科技)
本文主要介绍了使用日志服务搭建一套轻量级的AWS CloudTrail审计方案。 目标读者 在AWS上构建企业应用并且有企业安全合规审计需求的开发运维、安全运维人员。 需求背景 随着基于AWS构建的应用程序的扩展和日常管理的增加,企业的合规…
基于日志审计服务解读网络数据时代新安全-阿里云(云淘科技)
《网络安全法》、《数据安全法》及《等保2.0》为网络时代数字化经济的安全健康发展提供了有力支撑,也对企业数字安全管理提出了更高要求。日志审计App可视、可控、可溯的日志全生命周期安全保护方案及阿里云各类云安全服务,全方位地帮助守护企业云上资…
函数计算 HTTP 触发器支持异步,解放双手搭建 Web 服务-阿里云(云淘科技)
当前阿里云函数计算支持两种类型的函数:事件函数和 HTTP 函数。其中 HTTP 函数结合 HTTP 触发器,能够支持用户直接通过 HTTP 请求利用 Restful API 的方式发起函数调用;通过这种方式,用户无需集成函数计算提供的 S…
安全防御四部曲-防护实践方案(多产品结合)-阿里云(云淘科技)
本篇内容为防护(Protection),检测(Detection),恢复(Recovery),响应(Response)实践方案四部曲之一,主要介绍如何结合多产品使用在阿里云国际站做好防护(Protection)部分的安全。本篇内容为防护(P…
阿里云国际站ATT&CK 多产品安全实践-阿里云(云淘科技)
本文根据MITRE ATT&CK的Cloud Matrix攻防知识图谱的·解读,介绍如何在阿里云国际站上通过多产品的组合实践,加强您的云安全防护能力,更好地达到安全运营的效果。 阿里云国际站ATT&CK Cloud Matr…
安全防御四部曲—检测实践方案 (多产品结合)-阿里云(云淘科技)
本次方案主要是针对阿里云国际站客户,企业在实际使用阿里云的过程中如何做好运维检测的一些多产品结合的方案介绍。 本篇文章的重点会放在检测(Detection)部分,会具体介绍涉及使用产品配置,FAQ等等,同时对整体的理论框架进行简单的介绍,帮…
