宣布多重云支持安全分析工具(坐)

去年11月,我们宣布安全分析工具的可用性(坐)AWS上博客。今天我们兴奋地宣布,用于砖客户坐在Azure和丰富。坐在帮助客户硬砖环境通过回顾当前部署对我们的安全最佳实践。它使用一个清单,重视观测偏差严重程度和提供资源的链接,帮助解决悬而未决的问题。坐在可以运行作为一个常规扫描所有工作空间在您的环境中帮助建立连续坚持最佳实践,和健康报告可以将提供持续的信心在所有数据的安全,包括你的敏感数据。

在砖,我们构建安全的每一层砖Lakehouse平台bob体育客户端下载。砖曾与成千上万的客户部署平台安全与安全特性,符合他们的体系结构要求。bob体育客户端下载安全最佳实践文档AWS,Azure,GCP推荐的安全实践提供一个清单,注意事项和模式可以适用于您的部署。坐是建立记住这些最佳实践,帮助客户分析和变硬砖部署检查当前工作空间对我们的安全部署最佳实践。看到当前列表检查的支持。

构建坐在砖的多重云的经验,包括安全方面的砖部署在同一组控制所有的云,和应用成为特定于云计算的漏洞检查自动在必要时通过使用适用的和抽象的特定于云api。

如何安装和运行坐吗?

坐在被设计成安装和配置在一个工作区每个账户。它运行在客户的账户作为自动化工作流收集关于账户的详细信息,工作区(s),集群,工作,等等,通过砖REST api的所有其他工作区帐户。管理员可以选择工作区包含/排除常规扫描。

扫描结果保存在三角洲表来分析安全卫生趋势随着时间的推移。结果分为五个安全类别——网络安全、身份和访问、数据保护、治理和信息都显示在一个SQL指示板砖。安全团队可以设置警报,通知他们当坐检测到不安全的配置和政策偏差。它还提供了额外的个人细节检查失败,以便管理员可以快速查明和纠正这个问题。有关部署的更多细节,请参考设置文档和检查表通过云。

部署和运行坐

部署和运行坐:

1. 坐在工具github库导入到砖的环境
2. 配置所需的访问权限根据你坐在工具云环境的需求
3. 运行“初始化”的笔记本设置坐。初始化笔记本收集所有访问工作空间的列表,验证访问每个工作区,并使用仪表板数据设置报告和预警框架
4. 默认情况下,所有的工作区连接测试成功启用进行分析。管理员可以更改配置指示哪些组检查运行和工作区应该分析和发送警报在检查违反
5. 建议司机的日常运行,确保所有的检查都如预期

如何使用坐见解吗?

SAT仪表盘展示你的工作空间的安全姿势和提供了一个历史性的观点随着时间的推移你的安全健康。还有一个条款,回到过去并检查之前运行的细节。为关键的检查,建议配置邮件提醒你的管理员发生违反时通知你。

下面的列表提供了一个高层次的指导如何导航的坐仪表板,每个显示部分传达:

• 从下拉列表中选择工作空间分析仪表板的顶部
• 默认情况下,显示最新的运行信息。你可以选择一个特定的运行日期使用日期选择下拉顶部的仪表板。
• 安全检查分为以下部分:
  • 高层总结按类别和严重程度
  • 一般工作空间使用情况统计
  • 按类别详细的安全检查
  • 掘金信息部分信息援助展开调查
  • 深入调查部分额外的细节检查来确定根源
  • 安全偏差趋势需要日期范围和显示计数的偏差
  • 安全偏差比较部分有两个日期,并提供一个检查列表,是不同的。它还阴谋的计数每一天检查的范围显示如果事情已经退化或改进。
• 每个检查都有超链接,需要你详细的安全特性是什么,为什么它是重要的,并指导如何解决它。

除了额外的检查在每个类别最后的版本,该功能增强的主要指示板包括:

1. 跟踪安全最佳实践的趋势的能力偏差在一个日期范围。这有助于确定改善的拐点或退化开始援助调查和补救。

   

   例如,上面的图表显示了一个计数偏差在不同类别的运行日期。期望是,随着时间的推移,这些柱状图的高度应该缩小或,在最好的情况下,保持不变。如果有突然增加,它需要立即调查表明可能无意的人为错误。

2. 能够比较两个并排运行在每个安全维度。这个下钻选项有助于查明被纠正或退化的检查,以便安全人员可以迅速解决这些问题。

   

   例如,上面的图表显示了每次运行的各种类别的个人支票。图中的红色矩形显示改善“执行用户隔离”,但“Admin”退化的最佳实践。预计随着时间的刻度线的十字标志应该改变。如果是相反的,它需要立即调查表明退化。也会触发警报通知通过电子邮件如果检测到有害的变化。

结论

安全分析工具(坐)砖Lakehouse平台很容易设置和观察和报告的安全健康你的砖工作区在所有三个主要包括AWS云,Azurebob体育客户端下载和丰富。我们邀请你设置坐在砖部署或寻求帮助从你的砖帐户的团队。请继续关注更多的文章和视频内容砖安全最佳实践!

如果你是好奇如何砖方法安全,请检查我们安全与信任中心。我们鼓励您检查砖的安全最佳实践文档。如果你有问题或建议坐,请到我们(电子邮件保护)。