加强安全监控
增强的安全监测提供了一个增强的磁盘映像和额外的安全监控代理生成日志,你可以检查。
功能和技术控制
增强的磁盘映像(CIS-hardenedUbuntu的优势AMI)
防病毒监控代理生成日志,你可以检查。
文件完整性监控代理生成日志,你可以检查。
需求
砖工作区E2版本的平台。bob体育客户端下载
砖工作区在企业定价层。
你的砖账户必须包括增强的安全性和遵从性附加组件。详情,请参阅定价页。
磁盘映像与增强的硬化
而砖增强启用了安全监视,砖计算资源(集群工人图片)在典型的数据平面上使用一个增强的硬化基础上操作系统映像Ubuntu的优势。
Ubuntu的优势是企业安全的包和支持开源基础设施和应用程序包括以下:bob下载地址
一个顺式1级硬化的形象。
FIPS 140 - 2 1级验证加密模块。
监控代理在砖计算图像
而砖增强启用了安全监视,有额外的安全监控代理,包括两个代理中预装的图像用于砖计算资源的虚拟机。你不能禁用监控代理的增强的磁盘映像。
监控代理 |
描述 |
如何获得输出 |
|---|---|---|
文件完整性监测 |
监控文件完整性和违反安全边界。这个监控代理中的工人VM集群上运行。 |
|
防病毒和恶意软件检测 |
每天扫描文件系统病毒。这个监控代理运行在vm在计算资源如集群和pro或典型的SQL仓库。防病毒和恶意软件检测代理扫描整个主机操作系统的文件系统和砖的运行时容器文件系统。任何集群外的vm是其扫描范围之外的。 |
|
漏洞扫描 |
扫描集装箱主机(VM)对某些已知的漏洞和cf。砖的扫描图像发生在代表环境。 |
请求扫描报告砖的形象代表。 |
文件完整性监测
数据平面图像包含一个文件完整性监测服务,提供运行时能见度和威胁检测计算资源集群(工人)的经典数据平面在您的帐户。
文件完整性的监控系统在生成输出审计日志。配置审计日志交付。JSON模式的新的可审计的事件特定于文件完整性监控,看到的审计日志模式的安全监控。
重要的
是你的责任检查杀毒软件监控日志。砖,在它的唯一的谨慎,评论这些日志,但不承诺。如果代理检测到一个恶意的活动,它是你的责任鉴定这些事件并打开一个支持与砖的票如果决议或补救需要砖的一个动作。砖可能采取行动的基础上这些日志,包括暂停或终止的资源,但不做任何承诺。
防病毒和恶意软件检测
平面图像增强的数据包括一个防病毒引擎检测木马、病毒、恶意软件和其他恶意的威胁。防病毒监控扫描整个主机操作系统的文件系统和砖的运行时容器文件系统。任何集群外的vm是其扫描范围之外的。
杀毒监视器输出中生成审计日志。要访问这些日志,管理员必须设置审计日志交付Amazon S3 bucket。JSON模式的新的可审计的事件特定于防病毒监控,看到的模式的防病毒监测。
当一个新的虚拟机映像构建、更新签名文件是包含在它。
重要的
是你的责任检查杀毒软件监控日志。砖,在它的唯一的谨慎,评论这些日志,但不承诺。如果代理检测到一个恶意的活动,它是你的责任鉴定这些事件并打开一个支持与砖的票如果决议或补救需要砖的一个动作。砖可能采取行动的基础上这些日志,包括暂停或终止的资源,但不做任何承诺。
当一个新的AMI形象建立、更新签名文件是包含在新的AMI的图像。
漏洞扫描
脆弱性监控代理执行主机漏洞扫描的容器(VM)对某些已知的cf。
重要的
砖的扫描图像发生在代表环境。
您可以请求从你的砖代表的漏洞扫描报告。
当漏洞被发现与这个代理,砖跟踪SLA对其脆弱性管理和发布一个更新图像时可用。你有责任定期重启所有计算资源以保持图像最新的图像的版本。
请注意
如果你的工作空间的一部分集群的公共预览自动更新,重新启动集群只有需要在预定的维护窗口。
监控代理的管理和升级
额外的监控代理使用的磁盘映像的经典数据平面的计算资源升级系统的标准砖过程的一部分:
经典的数据平面基础磁盘映像(AMI)拥有,管理和修补砖。
砖提供和应用安全补丁发布新AMI磁盘映像。交货时间表取决于发现漏洞的新功能和SLA。典型的交付是每两到四个星期。
基础数据平面Ubuntu操作系统的优势。
砖集群和pro或经典SQL仓库默认是短暂的。发射后,集群和pro或经典SQL仓库使用最新的可用的基本形象。旧版本,新集群的安全漏洞是不可用。
你负责重新启动集群定期(使用UI或API),以确保他们使用最新的补丁主机虚拟机镜像。
要求,砖可以共享一个砖笔记本确定工作区中运行的集群和主机超过指定数量的天,可选地,重新启动集群。
请注意
如果你的工作空间的一部分集群的公共预览自动更新,重新启动集群只有需要在预定的维护窗口。
监控代理数据的数据保留策略
监控日志发送到自己的Amazon S3 bucket,你提供的配置审计日志交付。保留、摄取和分析这些日志是你的责任。
漏洞扫描报告和日志保留至少一年的砖。您可以请求该漏洞报告从你砖的代表。