DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

海外高防ip_高防御机房_秒解封

06-11 CC防护

海外高防ip_高防御机房_秒解封

Duo实验室2019年10月21日史考特皮珀CloudTrail Partitioner简介amazonwebservices(AWS)通过一个名为CloudTrail的服务存储对数据存储服务S3的API调用的历史记录。这些日志对于审核AWS帐户中发生的事情非常重要。它们可用于了解已发生的错误,查看历史使用情况,高防cdn代理,以便实施更严格的IAM策略(如使用CloudTracker),测试新检测规则的想法,调查事件等。要搜索这些日志,您可以下载它们并使用grep或jq搜索它们,但这可能很慢。您可以将它们摄取到日志分析平台中,但这可能很昂贵,小米路由器防御ddos,维护困难,并且需要考虑资源消耗。为了解决这些问题,美国高防cdn多久生效,我们很高兴推出cloudtrail partitioner,它可以自动以适合quick的格式组织您的cloudtrail日志,使用雅典娜进行廉价而简单的查询。它的工作原理cloudtrail partitioner基于Alex Smolen在他的博客文章《在Athena中对cloudtrail日志进行分区》中所做的工作。我们的贡献是通过将其整合到一个CDK(云开发工具包)应用程序中,并添加自动从新帐户合并新区域和日志的功能,使这项工作更容易运行。Athena是一个无服务器的AWS服务,允许您使用SQL接口查询存储在S3中的数据桶。什么时候使用Athena需要定义一个表来描述数据的位置和格式。您可以另外定义"分区",它基于文件夹路径结构来限制读取的数据量。这很有用,因为雅典娜定价模型是基于读取的数据量,所以通过定义应该查看哪些文件,可以降低成本。根据我的经验,查询较少的数据也会导致查询运行快一点CloudTrail日志使用的文件路径包括年、月和日。由于这些值每天都在变化,您需要每天定期创建新分区。AWS还定期添加新的区域,这些区域也是文件路径的一部分,因此,您需要确保创建新的分区来处理新的区域。最后,您的公司可能会添加新的AWS帐户,您必须为这些帐户创建新的雅典娜表。正是由于这些工作,我们才构建了cloudtrail分区器来执行所有这些任务自动。到使用cloudtrail分区器,ddos无视防御,您需要首先编辑一个配置文件来定义包含日志和SNS的S3 bucket来发送任何错误。然后,我们建议您手动运行cloudtrail分区器,这不仅有助于确保正确设置并允许您立即使用Athena表,而且默认情况下还会为过去90天创建分区。在部署CDK应用程序之后,将创建一个Lambda,该Lambda按夜间计划运行,以创建新分区。这将确定您拥有哪些CloudTrail日志,它们是由帐户配置的还是通过AWS配置的组织。使用为每个AWS帐户创建Athena表,它看起来像cloudtrail_000000000000。您可以直接查询这些日志,或者如果您想跨所有帐户日志运行查询,则会创建一个名为"cloudtrail"的视图。使用不同分区的查询示例如下:可以使用更高级的查询来按用户在所有帐户中查找计数错误。这对于查找工作不正常的应用程序非常有用,或者可以识别正在尝试不允许进行的API调用的受损应用程序:结论使用Athena可以是一种经济高效、低维护的解决方案,可以为您的团队提供一种使用SQL查询CloudTrail日志的简单方法。此解决方案使设置所需的表和维护分区变得容易,华为防火墙能防御DDOS吗,并具有基础结构的最佳实践,如代码、最小权限和错误监视https://github.com/duo-labs/cloudtrail-partitioner

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60255.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8058813访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X