安全監控、告警及自動化！

不斷地校驗與改進，不光是 OneAlert 提供安全方案的必備任務，也是持續監控與告警的必要條件。強健的系統能幫助咱們主動找出問題，從而迅速解決。如下是經常使用的一些監控與告警技術。

端口的有效監控

經過 OneAlert 的動態防火牆，咱們徹底能夠了解到一系列端口的狀態是開放仍是閉合。因爲這些信息被存儲在服務器中，咱們能夠在服務器上創建端口狀態的檢查機制，不斷地運行該項目，一旦發現問題，就會收到與之對應的 OneAlert 告警，大大簡化對網絡架構安全狀態的檢查。

集中的日誌與分析

如今，咱們已經實現了集中日誌的功能。從安全的角度來講，之因此這麼作，是由於攻擊者每每會首先關閉日誌系統以隱藏其蹤影。經過將這些日誌安全轉移在其餘地方，並對其設置模式告警，就可以快速響應出現的問題。此外，咱們還能夠分析全部系統記錄與應用日誌數據。

自動響應

最後，對於熟知的攻擊，咱們可使用自動響應工具，而無需分擔運維團隊的任何精力。隨着 OneAlert 網絡架構的不斷髮展，咱們會有更多的主動響應解決方案，以免消耗過多冗餘的時間。

咱們已經爲網絡架構中的每臺服務器都部署了監控程序。若是不存在的用戶試圖登入，或出現暴力攻擊，OneAlert 可以自動屏蔽其 IP 地址。儘管在網絡架構上已經禁用了外部的 SSH，咱們仍能夠經過一組網關或跳板機來讀取服務器的內容。從年初配置好以來，咱們已經阻止了 961 個獨立 IP 地址對系統的訪問。

咱們使用開源的入侵探測系統用於監測服務器上的異常行爲。它會持續地分析重要的日誌文件或目錄，找尋異常變化。咱們還有不一樣的告警級別，能夠自行設定告警傳達的模式，使得運維團隊可以當即對出現的問題作出響應。

積極主動地實施監控，是咱們保證服務平穩運轉的良方。文中提到的主動響應工具，將會是將來安全架構的發展方向。