什麼是稽核日誌,為什麼它們很重要?
稽核日誌(Audit logs)是一個關鍵工具,用於追蹤和記錄在 Cloudflare 環境中的變更、操作和資源存取模式。它們能夠顯示誰執行了某個操作、執行了什麼操作、何時發生、在哪裡發生,以及如何執行的。這使安全團隊能夠識別漏洞、確保監管合規性,並協助解決操作問題。稽核日誌提供了重要的透明度和問責制。這就是為什麼需要「自動化」—— 消除各個 Cloudflare 產品團隊需要手動發送事件的需求。相反,當執行操作時,稽核日誌會以標準化格式自動生成,提供完整的可見性,並確保所有產品的全面覆蓋。
有什麼新功能?
Cloudflare推出稽核日誌自動版 —— 這是一個統一所有 Cloudflare 產品稽核日誌的系統。這個新系統旨在提供環境活動的完整且一致的視圖。以下是稽核日誌的升級功能:
- 標準化日誌記錄:之前,稽核日誌的生成依賴於不同的內部團隊,這可能導致差距和不一致。現在,稽核日誌以無縫和標準化的方式自動生成,消除了對個別團隊的依賴,確保所有 Cloudflare 服務的一致性。
- 擴大產品覆蓋範圍:自動稽核日誌現在將覆蓋範圍從 62 個產品擴展到 111 個產品,使整體覆蓋率從 75% 提升到 95%。我們現在可以捕捉來自關鍵端點的操作,如 /accounts、/zones 和 /organizations API。
- 精細過濾:通過統一格式的日誌,您可以快速定位特定的操作、用戶、方法和資源,使調查更快速且更有效率。
- 增強的上下文和透明度:每個日誌條目都包含詳細的上下文,如使用的認證方法、操作是通過 API 還是儀表板執行的,以及與 Cloudflare Ray ID 的映射,以實現更好的可追溯性。
- 全面的活動捕捉:除了創建、編輯和刪除操作外,系統現在還記錄 GET 請求和失敗嘗試,確保不會遺漏任何關鍵活動。
這個新系統反映了 Cloudflare 致力於建立一個更安全、更透明的互聯網的承諾。它還支持 Cloudflare 對 CISA 的網絡安全承諾,加強我們致力於提高客戶收集網絡安全入侵證據的能力。
自動稽核日誌(測試版)僅通過 API 提供。
即將推出的增強功能
對於正式版(GA),我們正專注於:
- 在儀表板中為自動稽核日誌開發新的用戶界面
- 為稽核日誌提取額外的可稽核字段 —— 包括系統發起的操作和用戶級別的操作,如登錄事件
- 通過 Logpush 啟用稽核日誌導出
Cloudflare在未來將持續為稽核日誌引入儀表板、趨勢分析和警報功能,以進一步提高其實用性和易用性。通過增強稽核日誌系統,使用戶能夠以更大的透明度、安全性和效率管理其環境。
利用BDE打造客製化報表
Cloudflare推出的稽核日誌可以有效的幫助資安人員進行日誌記錄,然而卻仍需要花費較多時間進行資料的查找以及報表製作,且保存時間僅一個月。為了節省資安人員時間,並將資料及流量進行有效收集以及紀錄,你可以選擇導入極風雲創自有產品「雲資安數據分析平台BDE」,可根據需求以及使用的資安服務客製化報表,可無限擴充容量,並且針對流量進行log搜集及紀錄並且根據異常流量示警,滿足合規要求,並且讓企業的資安與營運更為順暢。
極風雲創為全方位應用資安專家,為2024 Cloudflare 亞太區Top5 select partner認證,擁有專業技術與顧問團隊支援,提供平台化資安訂閱服務,若您對上述產品感到興趣,歡迎聯繫我們試用。
