CMC CSP Docs
  • 👋Welcome to CMC CSP
  • 🌟Getting Started
    • Register and Login
    • CSP General Initial Setup
  • 📃Account and Billing Management
    • IAM
      • IAM Overview
      • Users
      • User Groups
      • Projects
      • Permissions
      • Audit Logs
    • Quotas
      • Quotas CMC Cloud CDN & Multi CDN
      • Quotas CMC Cloud DNS
      • Quotas CMC Cloud WAF
      • Quotas CMC Cloud VA
    • Billing
    • Authentication
  • 📊CMC Security Center
    • Overview
    • Initial Setup
    • Guides
      • Enable Service
      • Overview
      • Alerts
      • Assets
      • Compliance
      • Integration
  • 🧱CMC Cloud WAF
    • Overview
    • Initial Setup
    • Guides
      • Dashboard
      • App Management
      • SSL Management
      • Rule Management
      • Whitelist Management
      • Load Balancer
      • IP List Management
      • Geolocation Access Control
      • Rate Limiting
      • Bot Management
      • API Protection
      • View Logs
  • ☁️CMC Cloud CDN
    • Overview
    • How it works
    • Initial Setup
    • Guides
      • Quản lý và thêm Site mới
      • Cấu hình Cache
      • Cấu hình Origin
      • Cấu hình SSL/TLS
      • Tối ưu tài nguyên
      • Cấu hình Page Rules
      • Cấu hình Firewall Rules
      • Dashboard
      • Analytics & Log
    • Usage Scenarios
      • Thêm site mới với Domain/IP Adress Origin và SSL certificate cá nhân
      • Thêm site mới với Public S3 buckets Origin và SSL certificate miễn phí
      • Thêm site mới với Private S3 buckets Origin và SSL certificate cá nhân
    • FAQ
      • Usecases triển khai
    • Troubleshooting
      • Thu thập thông tin Sites để khắc phục sự cố
      • HTTP Status Codes
  • 🔗CMC MULTI CDN
    • Overview
    • How it works
    • CDN Providers
    • Initial Setup
    • Guides
      • Cấu hình Multi CDN
    • Usage Scenarios
      • Cấu hình Site sử dụng Multi CDN
    • FAQ
      • Sự khác biệt giữa CDN và Multi-CDN
    • Troubleshooting
  • 📝CMC Cloud DNS
    • Overview
    • How it works
    • Initial Setup
    • Guides
      • Zone
      • Records
      • Access Control
      • Health Check
    • Usage Scenarios
      • Hướng dẫn chuyển và quản trị domain trên CMC Cloud DNS
  • 🔐CMC Certificate Management
    • Overview
    • Guides
      • Manage Certificates
      • Upload Certificate
      • Attach Certificate
  • ⚡️ CMC Cloud VA
    • Overview
    • Guides
      • Dashboard
      • Report
      • Scan
  • 📂CMC Log Export
    • Overview
    • Guides
  • GLOSSARY
    • A-G
      • A
      • B
      • C
      • D
      • E
      • G
    • H-N
      • I
      • J
      • L
      • N
    • O-T
      • O
      • P
      • R
      • S
      • T
    • U-Z
      • U
      • V
      • W
  • Change Log
    • Change Log
Powered by GitBook
On this page
  • Sources - Đồng bộ dữ liệu
  • 1. Asset Sources - Đồng bộ thông tin tài nguyên
  • 2. Log Sources - Đồng bộ log bảo mật
  • Destinations - Xuất security logs
  • 1. Xuất log đến S3 (S3 Destination)
  • 2. Xuất log đến HTTP/HTTPS Endpoint
  1. CMC Security Center
  2. Guides

Integration

Tính năng Integration trong CMC Security Center cho phép tích hợp dữ liệu bảo mật từ các nguồn khác nhau, giúp thu thập, phân tích và quản lý thông tin bảo mật tập trung. Tính năng này bao gồm hai phần chính:

  1. Sources - Đồng bộ dữ liệu bảo mật từ các dịch vụ khác vào Security Center.

  2. Destinations - Xuất log bảo mật ra bên ngoài để lưu trữ hoặc xử lý.

Sources - Đồng bộ dữ liệu

Tính năng này hỗ trợ thu thập thông tin từ các dịch vụ bảo mật của CMC Cloud để phân tích rủi ro và phát hiện lỗ hổng. Có hai loại nguồn dữ liệu chính:

1. Asset Sources - Đồng bộ thông tin tài nguyên

Tự động thu thập thông tin về tài sản/tài nguyên từ các dịch vụ Cloud Security của khách hàng, bao gồm:

  • CMC Cloud Security: Đồng bộ thông tin về domain, API endpoints, chứng chỉ SSL/TLS...

  • CMC Cloud: Đồng bộ thông tin về compute, storage, networking...

Cách kích hoạt Asset Sources:

  • Truy cập Security Center > Integration > Sources

  • Chọn dịch vụ mong muốn và bấm Enable để bắt đầu đồng bộ (mặc định bật)

  • Sau khi bật, hệ thống sẽ tự động đồng bộ dữ liệu theo chu kỳ (mặc định 5 phút/lần)

2. Log Sources - Đồng bộ log bảo mật

Thu thập log từ các dịch vụ bảo mật khác nhau để tổng hợp tập trung tại Security Center và đánh giá mức độ bảo mật (Security Score) cho nền tảng cloud của khách hàng. Hỗ trợ các loại log như:

  • WAF Error Logs: Log chặn request từ CMC Cloud WAF.

  • VA Vulnerability Logs: Phát hiện lỗ hổng bảo mật từ CMC Cloud VA.

  • CDN Access Logs, DNS Query Logs: Nhật ký truy cập từ CDN và DNS...

Cách kích hoạt Log Sources:

  • Vào Security Center > Integration > Sources.

  • Chọn Source cần thu thập log và bấm Enable.

Lưu ý: Log sẽ được đồng bộ tự động theo chu kỳ, mặc định là 5 phút sau khi cấu hình.

Destinations - Xuất security logs

Cho phép gửi log bảo mật từ CMC Security Center đến các hệ thống bên ngoài để lưu trữ hoặc phân tích chuyên sâu. Hiện CMC Security Center hỗ trợ hai loại destination:

1. Xuất log đến S3 (S3 Destination)

Lưu trữ log vào một S3 Bucket để truy xuất và phân tích sau này.

Cách cấu hình:

  • Truy cập Security Center > Integration > Destinations

  • Chọn Add S3 Destination

  • Nhập các thông tin:

    • Destination Name: Tên cấu hình xuất log.

    • Destination Type: S3 Bucket

    • Destination Address: Địa chỉ bucket.

    • Bucket Name, Region, Access Key, Secret Key: Cấu hình thông tin bucket.

    • Input Source: Chọn loại log cần xuất.

  • Bấm Add để hoàn tất.

Lưu ý: Có thể thiết lập Advanced Options để tùy chỉnh Log Format và lọc log cần gửi theo domain cụ thể.

2. Xuất log đến HTTP/HTTPS Endpoint

Gửi log đến một HTTP/HTTPS endpoint bên ngoài để xử lý real-time.

Cách cấu hình:

  • Vào Security Center > Integration > Destinations.

  • Chọn Add HTTP/HTTPS Destination.

  • Nhập các thông tin:

    • Destination Name: Tên cấu hình.

    • Destination Type: HTTPS.

    • Destination Address: Nhập URL endpoint nhận log.

    • Protocol, Port, Method: Cấu hình giao thức và phương thức gửi log.

    • Authorization: Chọn phương thức xác thực nếu có.

    • Input Source: Chọn loại log cần xuất.

    • Advanced Options: tùy chỉnh log format và lọc danh sách log theo domain (chỉ cấu hình nhận log từ những domain mong muốn).

  • Nhấn Add để lưu cấu hình.

  • Lưu ý: Có thể thiết lập Advanced Options để tùy chỉnh Log Format và lọc log cần gửi theo domain cụ thể.

Lưu ý trong quá trình cấu hình xuất logs:

  • Hệ thống sẽ gửi log định kỳ dưới dạng file .json, được nén thành .zip bằng định dạng gzip (mã hóa UTF-8). Máy chủ nhận log cần hỗ trợ giải nén file .zip.gz và đọc được nội dung file .json.

  • Khi tạo destination, hệ thống sẽ tự động gửi một file test đến destination đã nhập để kiểm tra cấu hình. Nếu destination phản hồi thành công (nhận, giải nén, đọc được file log), destination đủ điều kiện để tạo.

  • Nếu quá trình xác minh thất bại, người dùng sẽ nhận được thông báo lỗi để điều chỉnh cấu hình

  • Nếu destination server không phản hồi trong vòng 12 giờ, destination sẽ tự động bị vô hiệu hóa trên CMC Log Export.

PreviousComplianceNextOverview

Last updated 17 days ago

📊