【最佳实践】函数工作流+CTS云审计服务实战:登录/登出安全分析
【摘要】 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能
场景介绍
通过CTS云审计服务,完成对公有云帐户对各个云服务资源操作动作和结果的实时记录。
通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。
SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如
图1所示。
案例价值点
- 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。
- 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。
- 结合SMN消息通知服务提供日志、告警功能。
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)