Аудит Ranger
Обзор
Ranger позволяет собирать историю аудита доступа, используя Solr для хранения аудит-логов и пользовательского интерфейса для их поиска. В конфигурации по умолчанию для Ranger audit в Solr используется общий экземпляр Solr, предоставляемый ADPS-бандлом. Убедитесь, что на хосте Solr достаточно памяти, процессорных мощностей и дискового пространства.
|
ПРИМЕЧАНИЕ
Solr должен быть установлен и настроен до установки Ranger Admin.
|
-
Введите учетные данные администратора и нажмите Sign In для авторизации в качестве администратора Ranger.
Вход в Ranger -
Чтобы управлять политиками аудита в Ranger, войдите в консоль Ranger. Затем перейдите на вкладку Audit.
Страница Audit
Страница Audit
Страница Audit содержит шесть вкладок:
На каждой вкладке можно отфильтровать отображаемые данные на основании специальных параметров.
|
ПРИМЕЧАНИЕ
Поиск с использованием подстановочных знаков (wildcards), таких как * или ?, в настоящее время не поддерживается.
|
Access
Вкладка Access предоставляет данные об активности сервиса для всех политик, для которых включен аудит. Политика службы по умолчанию настроена на логирование всех действий пользователя. Эта политика по умолчанию не содержит правил доступа пользователя и группы.
Вы можете отфильтровать данные на основе критериев, перечисленных в таблице ниже.
| Критерий поиска | Описание |
|---|---|
Access Enforcer |
Наименование исполнителя доступа |
Access Type |
Тип доступа. Например, |
Agent Host Name |
Имя хоста агента |
Application |
Название приложения |
Audit ID |
ID аудита |
Client IP |
IP-адрес, который использовался для доступа к ресурсам |
Cluster Name |
Наименование кластера |
Start Date |
Начальная дата для фильтра по диапазону дат |
End Date |
Конечная дата для фильтра по диапазону дат |
Exclude User |
Имя пользователя, которого не следует включать в выдачу |
Policy ID |
ID политики |
Resource Name |
Наименование ресурса |
Resource Type |
Тип ресурса на основе компонента (например, путь в HDFS, база данных, таблица в Hive) |
Result |
Результат доступа (Allowed/Denied-логи) |
Service Name |
Название сервиса, к которому пытался получить доступ пользователь |
Service Type |
Тип сервиса, к которому пытался получить доступ пользователь |
Tags |
Название тега |
User |
Имя пользователя, который пытался получить доступ к ресурсу |
Zone Name |
Название зоны безопасности |
Admin
Вкладка Admin содержит все события аудита безопасности. События включают сервис, диспетчер сервисов, вход в систему и такие действия, как создание, обновление, удаление, изменение пароля.
Вы можете отфильтровать данные на основе критериев, перечисленных в таблице ниже.
| Критерий поиска | Описание |
|---|---|
Actions |
Название действия. Возможные значения: |
Audit Type |
Тип аудита. Возможные значения: |
Start Date |
Начальная дата для фильтра по диапазону дат |
End Date |
Конечная дата для фильтра по диапазону дат |
Session ID |
Счетчик сеансов. Увеличивается каждый раз, когда осуществляется вход в систему |
User |
Имя пользователя, который выполнил операцию |
Login Sessions
На вкладке Login Sessions содержится информация, связанная с сессиями пользователей для каждого входа в систему.
Вы можете отфильтровать данные на основе критериев, перечисленных в таблице ниже.
| Критерий поиска | Описание |
|---|---|
IP |
IP-адрес, который пользователь использовал для входа в систему |
Login ID |
Имя пользователя, который пытался получить доступ к системе |
Login Type |
Режим, через который пользователь пытается войти в систему (вводя имя пользователя и пароль) |
Result |
Результат попытки входа в систему. Возможные результаты: |
Session ID |
Счетчик сеансов. Увеличивается каждый раз, когда осуществляется вход в систему |
Start Date |
Начальная дата для фильтра по диапазону дат |
End Date |
Конечная дата для фильтра по диапазону дат |
User Agent |
Версия браузера или библиотеки, использованная для входа в систему для конкретного события (например, Mozilla, Java, Python) |
Plugins
На вкладке Plugins отображается история загрузки и состояние агентов безопасности. На этой вкладке отображаются все сервисы, экспортируемые из системы.
Вы можете отфильтровать данные на основе критериев, перечисленных в таблице ниже.
| Критерий поиска | Описание |
|---|---|
Cluster Name |
Наименование мени кластера |
HTTP Response Code |
HTTP-код, возвращенный при попытке экспортировать сервис |
Plugin ID |
Имя агента, который пытался экспортировать сервис |
Plugin IP |
IP-адрес агента, который пытался экспортировать сервис |
Service Name |
Название сервиса, который был экспортирован |
Start Date |
Начальная дата для фильтра по диапазону дат |
End Date |
Конечная дата для фильтра по диапазону дат |
Plugin Status
На вкладке Plugin Status отображаются политики, действующие для каждого плагина. Вкладка содержит соответствующую информацию о хосте, а также время загрузки плагина и начала применения политики.
Вы можете отфильтровать данные на основе критериев, перечисленных в таблице ниже.
| Критерий поиска | Описание |
|---|---|
Application |
Название приложения |
Cluster Name |
Наименование кластера |
Host Name |
Имя хоста; может быть FQDN |
Plugin IP |
IP-адрес агента, который использует плагин |
Service Name |
Название сервиса, содержащего политики |
Service Type |
Тип сервиса |
User Sync
Вкладка User Sync предоставляет данные об активности сервисов для всех процессов usersync в Ranger. Эти данные представляют собой аудиторский след для пользователей и групп, синхронизированных с каждым запуском usersync.
Вы можете отфильтровать данные на основе критериев, перечисленных в таблице ниже.
| Критерий поиска | Описание |
|---|---|
Sync Source |
Тип источника (например, файл, LDAP/AD или Unix) |
User Name |
Имя пользователя, который пытался получить доступ к ресурсу |
Start Date |
Начальная дата для фильтра по диапазону дат |
End Date |
Конечная дата для фильтра по диапазону дат |