事件中心
功能說明
- 事件中心主要目的為收容您自行定義或系統定義要收容的雲服務資安或是監控事件,及時幫助您處理異常發生的事件,提升系統安全與穩定度。
- 此服務須經授權後才可使用,參考 公雲平台帳號授權說明。
- 當您授權於本系統後可以於事件中心新增要收容的事件規則,系統就會開始針對所設定的規則進行收集監控的事件,特別注意當發生嚴重等級的事件時,系統會自動發起一張支援單,通知第一線客服人員進行處理。
注意: 授權使用託管服務後,系統會透過您的帳號呼叫公雲平台 API 存取您的公雲資源,期間可能會產生部分費用。
事件說明
- 一開始需要至事件中心的規則頁面設定規則,會依照設定的事件規則收容監控的事件。
- 目前事件等級有三種: 嚴重、一般、系統定義等,當事件等級為"嚴重"時,系統會自動產生支援申請表單,告知客服人員協助處理問題,系統定義: 為套用系統內部設定的等級。
事件規則設定 (新增 / 修改)
- 在設定規則時,需要依序選擇帳號,地區,服務名稱,該服務名稱底下的事件描述以及事件的等級。
- 每個規則在系統中都有一個預設的等級。
- 目前只有 AWS / Azure 開放自行訂定規則進行事件收集; GCP 會自動收集系統自定義的系統健康度資訊事件,目前不開放自訂規則。
- 在進行規則的等級選取時,當規則在系統中預設的等級為嚴重時,可以選擇嚴重和一般,而系統預設為一般等級的規則只有一般能夠選取,若規則等級為系統定義則不開放選取。
- For AWS,同個地區新增過的事件規則無法在重複新增,但在不同的地區底下可以; For Azure,沒有地區欄位。
事件列表
- 預設列出全部等級的事件,可自由切換事件等級為 嚴重 或 一般。
- 僅等級為嚴重的事件會產生關連案件,點擊案件編號可關聯到支援中心的案件。
- 也可以依事件的公雲平台帳號進行事件篩選。
目前支援收容監控的事件種類
平台: AWS
| 服務類型 | 事件描述 | 等級 |
|---|---|---|
| Auto Scaling | EC2 Instance terminate unsuccessful | 嚴重 / 一般 |
| Auto Scaling | EC2 Instance-launch Lifecycle Action | 一般 |
| Auto Scaling | EC2 Instance Launch Successful | 一般 |
| Auto Scaling | EC2 Instance Launch Unsuccessful | 嚴重 / 一般 |
| Auto Scaling | EC2 Instance-terminate Lifecycle Action | 一般 |
| Auto Scaling | EC2 Instance Terminate Successful | 一般 |
| EC2 | EC2 Instance State-change Notification | 一般 |
| EC2 | EBS Volume Notification(available) | 一般 |
| EC2 | EBS Volume Notification(failed) | 嚴重 / 一般 |
| EC2 | EBS Volume Notification(deleted) 一般 | |
| EC2 | EBS Snapshot Notification(failed) | 嚴重 / 一般 |
| EC2 | EBS Snapshot Notification(succeeded) | 一般 |
| EC2 | EBS Volume Notification(optimizing) | 一般 |
| AWS 主控台登入 (aws.signin) | AWS Console Sign In via CloudTrail | 預設等級: 一般 |
| AWS CloudWatch Alarm | AWS Custom Alarm | 預設等級: 系統定義 |
平台: Azure
| 服務類型 | 事件描述 | 等級 |
|---|---|---|
| Microsoft.PolicyInsights | Audit Policy Action | 系統定義 |
| Microsoft.PolicyInsights | Deny Policy Action | 系統定義 |
| Microsoft.PolicyInsights | Audit If Not Exists Policy Action | 系統定義 |
| Microsoft.PolicyInsights | Modify Policy Action | 系統定義 |
| Microsoft.PolicyInsights | Append Policy Action | 系統定義 |
| Microsoft.PolicyInsights | Deploy If Not Exists Policy Action | 系統定義 |
| Microsoft.Resources/deployments | Resource Deployment Validate Failed | 系統定義 |
| Microsoft.Security/locations/alerts | Security Event Activate | 系統定義 |
| Microsoft.Compute/virtualMachines | VMAS scaleup Succeeded | 系統定義 |
平台: GCP
會自動收集自定義的系統健康度資訊。