1.权限控制脱敏数据(对不同权限设置脱敏或不脱敏)
2.安全合规规定。
3.高权限切换发现。
4.高风险命令统计,发出告警。
5.基于用户行为的端到端的和弦图。
图片发自简书App
使用场景二、大面积告警中找到最紧急需要解决的——机器学习。
图片发自简书App
场景二、很多erro时,例如搜索同一个打印语句出现的日志【格式类似,参数不同】能够搜索出来,进行归类——log reduce。然后通过钻取方式看详情。
图片发自简书App
小Tip:微信的用户体现和产品设计真的太强了。每个用户都会在会后留微信公众号二维码。
日志落地前脱敏:Agent监控日志文件,每个Agent管理一个服务器,有个控制中心控制所有的Agent,可以配置脱敏规则,而且在Agent上做了流控。
