在某个工作日凌晨3点,一家公司的AIops工具显示其网络流量已达到饱和点。表明其中一个虚拟云服务器正在拆分大量数据包,现场工作人员为此迅速处理,而经过调查表明,这些数据包被前一天晚上黑客放置的恶意软件所劫持。
企业希望安全操作工具能够提供帮助,而正是采用的管理和监视工具查看到了网络流量突然增加超出阈值,并发出了警报,从而引起了工作人员对这一漏洞的关注。出问题的服务器很快就会被关闭,在恢复之后就正常运营。但是这原本可以做得更好。
这是因为缺少AIops工具和安全工具之间的直接集成。尽管它们有不同的任务,但彼此需要。企业工作人员采用这一安全工具需要了解应用程序和基础设施的所有行为,并考虑到通常可以跟踪不符合正常操作的行为来发现安全问题,例如DDoS攻击。
与此同时,Cloudops工具可以在基于云计算的自动防御系统中发挥一些作用,例如尝试重新启动或采取其他纠正措施,以便问题不会导致中断。可以将恢复报告提供给安全工具,安全工具将采取进一步的措施,例如阻止DDoS攻击来源的IP地址。
这一示例描述了安全工具和操作工具一起工作,但是在其他工具集成中也有很多价值。配置管理、测试、边缘计算和物联网等特殊用途的监控、数据治理等都可以从协同工作中受益,从而在工具之间创建通用的自动化。
本文转载自网络,原文链接:http://www.d1net.com/cloud/news/566740.html
本文转载自网络,原文链接:http://www.d1net.com/cloud/news/566740.html
版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除