更新时间:2023-12-05 GMT+08:00
案例概述
场景介绍
通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。
通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。
SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
案例价值点
- 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。
- 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。
- 结合SMN消息通知服务提供日志、告警功能。
父主题: 函数+CTS:登录/登出安全分析实战