点火三周-CSDN博客

原创日志系统的尽头是OLAP引擎？

因此，日志系统的尽头绝对不是OLAP引擎。日志的未来只会是可观测性中的一极，日志系统最终会成本为完整可观测性系统的一部分，如果你想要的是一个有机的整合，而不是一个拼凑的缝合怪，那么从整体和长远上进行规划是必要的。

2022-09-27 10:51:13 493 2

原创 Elasticsearch进阶教程：生成离线官方文档

我的日常工作中，需要非常频繁的访问elasticsearch的官方文档，但并非各种环境下我都能顺畅的访问Elastic的官网。一份手边的离线文档，能让工作变得更加简单

2022-08-01 10:08:03 1596

原创如何将来自 Chrome 网络选项卡的请求复制到 Postman？

你有没有想过是否有一种快速的方法将端点调用从你的DevTools 网络选项卡复制到Postman中？嗯，对你来说是个好消息。有！😎打开您的 DevTools，选择您感兴趣的网络调用，右键单击它，然后点击Copy，最后点击Copy as cURL。添加描述从 DevTools 复制网络调用然后打开 Postman ，点击Import按钮，然后Paste Raw Text，最后从上面粘贴您的Curl内容。添加描述将网络调用粘贴到 Postman，就是这样。您现在只需点击Imp

2022-04-22 13:30:31 2080

原创使用Elastic Security检测最新的spring4shell漏洞

这个漏洞在清明假期刚出来的时候就想研究一下，一直拖延到现在。看来是已经赶不上热度了，但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中，被评为“Strong Performer”（卓越表现者）而对于这种层出不穷的零日漏洞，即便是购买了昂贵的网络安全设备都防不住，只能做事后诸葛。那不如考虑看看免费的开源解决方案，并且检测与响应已经成为了一种安全防御的共识：边界防御是一定会被渗透的，快速的检测与响应是必须的。Spring4Shell 漏洞的工作原理

2022-04-08 13:06:29 1376 1

原创 Elastic的CI/CD全观测解决方案

CI/CD 可观测性为了帮助管理员监控 CI/CD 平台并对其进行故障排除，并帮助开发人员提高 CI/CD 管道的速度和可靠性，Elastic Observability 提供了持续集成和持续交付 (CI/CD) 流程的可见性。为了在管道上提供监控仪表板、警报和根本原因分析，Elastic 与最流行的 CI/CD 平台的社区合作，使用 OpenTelemetry 检测工具。CI/CD 可观测性架构使用 APM 服务器，将所有 OpenTelemetry 原生 CI/CD 观测工具直接连接到 Elas

2022-04-06 11:06:42 1365

原创 Elastic Stack最佳实践系列：Beats-＞ES，一个更轻型的架构选择

ELK生态下，构建日志分析系统的选择说起开源的日志分析系统，ELK几乎无人不晓，这个生态并非是Elastic特意而为，毕竟Elasticsearch的初心是分布式的搜索引擎，被广泛用作日志系统纯粹一个“美丽的意外”，这是社区使用者推动而成。而现在各大云厂商推广自己的日志服务时，也往往将各种指标对标于ELK，可见其影响之广。但其实，流行的架构中并非只有ELKB，当我们使用ELKB搭建一套日志系统时，除了Elasticsearch, Logstash, Kibana, beats之外，其实被广泛使用的还有另

2022-04-04 20:31:20 3400 2

原创使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用

重要的提示：要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险，请参阅此处概述这篇博文提供了 CVE-2021-44228 的摘要，并为 Elastic Security 用户提供了检测，以发现他们环境中对该漏洞的主动利用。随着我们了解更多信息，我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六，此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。CVE-2021-44228 (Log4Shell) 摘要Lo...

2021-12-12 11:18:09 5688

原创 Elasticsearch与最新的log4j2零日漏洞

今天真的是焦头烂额，新出来的这个log4j2零日漏洞看起来杀伤力极大，影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案，补丁出来之前，我这里先简答说一下我个人的测试结果（注意，不代表官方！）划重点：我个人的测试结果是：只有ES 5+JDK8能复现。ES 5+JDK12，ES 6+JDK8，ES 7+JDK8均无法进行远程代码执行测试方案：使用

2021-12-12 11:08:39 6919

原创在docker中运行Kali Linux

背景当使用各种工具或创建隔离的环境时，Docker是虚拟化的绝佳替代品。Docker是轻量级的（在Linux上本机运行，没有虚拟机管理程序层），并且是不需要GUI的用例的理想选择。Offensive Security已经创建了一个官方的Kali Linux Docker映像，名为kalilinux/kali-rolling，我们将在本文中用其创建并运行Kali Linux容器。我假设你已经安装了docker（如果没有，请参阅：https://docs.docker.com/engine/install/

2021-04-30 15:56:21 9965 1

原创如何看懂MITRE安全评测报告

4月20号，MITRE（著名的MITRE ATT&CK安全知识框架背后的企业，现为MITER Engenuity，这是一个与私营部门合作开展许多举措，特别是网络安全的技术基金会）发布了2020 Carbanak+Fin7评估的结果。本次评估测试使用APT组织 Carbanak Group / Fin7 的攻击技术作为蓝本，用以评估各大安全公司的产品是否能够通过遥测和检测技术覆盖整个完整攻击链上的各个步骤，给企业提供充分必要的信息以及早发现威胁，采取响应。具体的评测结果可以登录MITRE的评测网站

2021-04-21 13:52:55 9384

原创如何看懂Elastic解决方案与Gartner的魔力象限

最近Elastic的解决方案频繁进入Gartner的魔力象限，或许社区里的小伙伴有听说过Gartner，也听说过魔力象限，但相信对此特别了解的人不多，而对入选的意义，以及分属不同的象限所说明的问题不甚清楚者也不在少数，本文我们就简单普及一下Elastic的哪些解决方案进入了（或将进入）Gartner的魔力象限，以及其背后的含义。文章目录Gartner与魔力象限gartner简介Magic Quadrant 魔力象限Leader 领导者Challengers 挑战者Visionaries 有远见者、愿景者N

2021-04-19 16:47:17 8695

原创用于安全监控的实时SSH仪表板

SSH（安全外壳）是用于基于Linux的系统，路由器，交换机，防火墙，设备和其他资产的最常见的远程管理协议。尽管SSH守护程序提供了出色的强化功能，以增强您的身份验证方法和访问控制，但SSHD并未提供本机监视功能。这篇博客文章详细介绍了如何使用ELK堆栈中的Kibana（Elasticsearch，Logstash和Kibana）将SSH日志文件转换为实时和交互式开源SIEM（安全信息和事件管理）仪表板。这样，您就知道谁在敲门并在SSH会话中获得可见性。图1显示了该实时仪表板。此安全性仪表板的左侧显示失

2021-04-19 09:47:50 8532 1

原创 datadog 全观测性初体验

安装测试环境我们使用Elastic在github上的项目apm-integration-testing，来生成对应的APM数据。我们使用这个项目的整个测试环境中包含了用于demo的前端，后端，数据库的实例，包含java、python、node.js、ruby、go、.net、php等不同语言编写的应用程序，也包含了数据库（postgres）、搜索引擎（elasticsearch）、缓存（redis），通过对这样一个环境进行可观测性的验证，我们可以充分了解datadog的功能。通过以下命令下载该项目后：

2021-04-16 21:50:41 16254 1

原创 Elastic官方网络研讨会视频列表

标题日期链接简介优诺案例-使用Elastic Stack来扩展优锘科技公司业务并改善用户体验2019-12-18课程链接优锘科技是可视化软件研发者。优锘科技(北京优锘科技有限公司)致力于以Digital Twins的理念提供智能可视管理平台，实现对万物互联的数字化世界的可视化、智能化、人性化、众创化的创新管理，是IT智能管理和IoT物联网可视化管理领域的专业厂商。运营副总裁孙岗说优锘科技的产品被金融业的许多大公司使用，例如银行。他们拥有大型数据中心和大量的应用系统。优锘科...

2021-04-09 11:09:13 10640

原创 Elastic Searchable snapshot功能初探三（frozen tier）

我们可以直接在对象存储里面进行数据的搜索，即我们能够保持对象存储里面的快照数据一直在线可查，通过构建一个小规模的，只带基础存储的计算集群，就可以查阅保存在快照中的海量数据！做到真正的计算和存储分离，并且极大的降低查阅庞大的历史冷冻数据的所需的成本和提高查询效能

2021-04-02 12:24:44 10607

原创 Elastic Cloud Enterprise的快照管理

文章目录处理快照在你开始之前配置快照仓库添加快照仓库配置创建集群并安装对应插件创建快照策略查看快照展望3月23号，Elastic又发布了最新的7.12版本。在这个版本中，最重要的一个更新是frozen tier的发布。相比于之前版本的cold tier（关于cold tier的细节，可以查看之前的博文：Elastic Searchable snapshot功能初探、Elastic Searchable snapshot功能初探二（hot phase）），其最大的不同是我们可以直接在对象存储里面进行数据

2021-03-25 13:08:43 4591

原创使用ES Rally出错：certificate verify failed: self signed certificate in certificate chain

本文为日志文。。。使用ES对使用SSL加密的集群进行压测的时候，我们通常会使用--client-options选项，通过提供use_ssl:true,verify_certs:false的方式来避免证书验证。[当然，你也可以通过ca_certs提供CA证书校验]lient-options使用此选项，您可以自定义Rally的内部Elasticsearch客户端。它接受逗号分隔的键/值对的列表。键值对必须用冒号分隔。这些选项直接传递给Elasticsearch Python客户端API。请参阅支持的选项

2021-03-23 15:34:44 4574

原创在腾讯云试用Elastic Cloud Enterprise及Enterprise高级功能一

文章目录开始之前申请ECE所需的资源硬件先决条件内存存储软件先决条件操作系统与Docker申请配置安装查看已经申请的主机安装ansibleansible授信ansible 脚本下载ansible playbook创建运行ansible-playbook踩坑指南网络连接问题ansible运行问题开始之前尽量先熟悉ECE官方文档中的内容。了解大概的结构，以便当我们想进行某些尝试的时候，知道可以在文档的哪些部分找到支持Introducing Elastic Cloud EnterprisePrepari

2021-03-20 20:36:33 3041 2

原创 Elastic Searchable snapshot功能初探二（hot phase）

文章目录hot phase Searchable snapshot 演示创建索引生命周期管理策略创建索引模板和索引别名写入数据触发生命周期管理的action总结在上一篇文章中（Elastic Searchable snapshot功能初探），我们已经做了可搜索快照的简单演示。在总结中，我们提到：通过以上演示，我们发现，通过配合新的node_roles，我们可以快速将节点标记为冷层（cold tier），在ILM中，这个新的冷层，会自动成为cold phase搬移数据的目的节点。而通过ILM，我们可以快

2021-03-02 14:14:55 4572

原创 Elastic Searchable snapshot功能初探

文章目录可搜索快照roadmap可搜索快照演示在Elastic cloud上创建集群创建索引生命周期管理策略创建索引模板写入数据触发生命周期管理的action总结我在之前的博文《Elasticsearch引入可搜索快照（searchable snapshot）》中介绍过Searchable snapshot这个功能，简单来说，通过这个功能，我们能够解锁对象存储简单用作快照备份的功能，实现：大幅降低存储成本在Elastic Stack中摄取和保留更多数据开启新的可能性和用例当然，这里没有银弹，我

2021-03-02 09:51:35 4682 2

原创用Elasticsearch存储图片并在Kibana中显示

文章目录图片的存储Binary field type图片的摄入 [经验证，这部分因为encoding的原因无法正确摄入binary数据]在Kibana中查看图片能用Elasticsearch来存储图片吗？有不少朋友都问过这个问题，Elasticsearch作为一个NoSQL数据库，一个搜索引擎，一个大数据存储系统，原则上来说，对于各种结构化，非结构化数据，文本类，非文本类数据都能够存储。即图片也是可以用来存储的，但现实中这种实际的操作方式是不常见的，因为对象存储等基础设施会是一个更低成本的选择。不过，考虑

2021-02-18 10:43:33 6749 1

原创 Filebeat的一些重要配置

文章目录X-Pack商业付费功能介绍成本类功能可搜索快照效率集中化 Beats 管理集中化 Logstash 管道管理产品安全审计日志IP 筛选LDAP、PKIElasticsearch 令牌服务单点登录（SAML、OpenID Connect 和 Kerberos）基于属性的访问控制字段和文档级别安全性自定义身份验证和授权 Realm数据静态加密支持FIPS 140-2 模式集群监控与告警多堆栈监测可配置保留政策自动堆栈问题告警WatcherKibana 操作：电子邮件、PagerDuty、Service

2021-02-17 16:03:29 10069

转载数据架构:从主备,主主到集群的高可用方案

本文转载自公众号：不止思考在互联网项目中，当业务规模越来越大，数据越来越多，随之而来的就是数据库压力会越来越大。慢慢就会发现，数据库层可能已经成为了整个系统的关键点和性能瓶颈了，因此实现数据层的高可用就成为了我们项目中经常要解决的问题。本文我们就来聊一聊如何实现数据存储层的高可用方案。在保障数据层的高性能与高稳定方面，最容易想到的方式就是对数据进行分片、多份、冗余等，很多架构的本质其实也是基于这几点来实现的。这里先不看细节，即先不管底层数据源是什么数据库，我们先只聊架构方案，因为无论底层是关系型

2021-01-13 08:38:53 13062

原创如何在生产中实现Elasticsearch的零停机升级

文章目录1. 版本注意事项2.定义升级策略2.0 快照备份2.1 滚动升级（minor或单个major升级）2.1.1 Elasticsearch运行在最新的次要版本上2.1.2 Elasticsearch没有运行在最新的次要版本上2.2 新集群部署（跨多个主版本）2.2.1 后端：Elasticsearch2.2.2 后端和前端：Elasticsearch +应用程序3，常见的快速回归部署策略3.1 蓝绿部署3.2金丝雀部署4. 监视升级4.1 专用监控集群4.2 定义成功标准5.1 冒烟测试：构建验证5

2021-01-04 10:53:56 13056

原创网络监控：将Zeek日志发送到ELK

先决条件这篇文章标志着“在家中创建企业监视”系列的第二部分，如果您错过了它，这是第一部分。在本文中，我们将研究如何使用Filebeat将Zeek日志发送到ELK Stack。开始之前，请注意以下几点：我在与Zeek VM分开的自己的VM中运行ELK，但是如果需要，您可以在同一VM上运行它。 ELK在Ubuntu 18.04 VM上运行。安装Elastic Stack安装Elastic Stack非常简单，这里不再赘述。大家确保安装好Elasticsearch + Kibana即可，这里

2020-12-06 10:21:00 20567 1

原创使用Zeek和ELK创建企业监视一

介绍在本系列中，我将向您展示如何利用开源技术来构建自己的网络监视解决方案，使其足以部署在任何企业环境中！我们将使用的两种核心技术是Zeek（以前称为Bro）和ELK。其中，Zeek是一个开放源代码的网络监视框架，该框架根据网络旁路监听的数据创建警报和事件，其本质是一个IDS。它在整个行业中都有使用，尤其是在网络异常领域，实际上，英国网络安全公司Darktrace使用Zeek作为其产品的关键组件。该解决方案的计划是利用Zeek接入我们的网络，并将日志输入Elasticsearch，借助Elasti

2020-12-05 22:38:28 17800

原创如何安装Elastic SIEM和Elastic Endpoint Security

目录网络设计配置X-Pack配置Elasticsearch SSL配置Kibana SSL配置Beats（Zeek）SSL添加身份验证向Elasticsearch添加数据启用检测安装Elastic EDR代理安装证书安装代理结论资源资源最近几个月，Elastic Stack发生了很多变化，并发布了许多免费的安全工具。由Comodo和Elastic Endpoint Security发布的OpenEDR。因此，我认为现在是查看Elastic的更改并...

2020-12-05 21:00:48 17535 9

原创如何在腾讯云上开启ES集群的跨进群复制功能（CCR）

腾讯云是Elastic在中国主要的云厂商合作伙伴，在腾讯云上也有提供Elasticsearch的SaaS服务。其名称为Elasticsearch Service（ES）。以下是腾讯云上的产品介绍：Elasticsearch Service（ES）是基于开源搜索引擎 Elasticsearch 构建的高可用、可伸缩的云端托管 Elasticsearch 服务。Elasticsearch 是一款分布式的基于 RESTful API 的搜索分析引擎，可以应用于日益增多的海量数据搜索和分析等应用场景。腾讯云

2020-12-02 08:41:11 17207

翻译 Docker Compose到Kubernetes的转换工具

Kubernetes + Compose = Kompose从Docker Compose到Kubernetes的转换工具什么是Kompose？Kompose是Docker Compose到容器协调器（例如Kubernetes（或OpenShift））的转换工具。开发人员为什么喜欢它？使用Docker Compose简化开发过程，然后将容器部署到生产集群 docker-compose.yaml用一个简单的命令转换kompose convert就像1-2-3一样简单使用示例dock

2020-11-30 20:20:34 15718

原创 Elastic安全分析新利器 —— Event Query Language (EQL) 介绍

文章目录简化复杂的查询设计一种语言应用EQLIOC 检索时间窗口搜索管道处理事件序列进程祖系（PROCESS ANCESTRY）函数调用阀值排序随着网络安全攻防双方的技术不断升级，敌方活动不再单纯地用静态的 “入侵指标”(IOCs)来描述。仅仅关注IOCs会导致检测变得脆弱，而且在发现未知攻击时效果不佳，因为对手可以通过简单的修改工具包以轻松逃避基于指标的检测。相反，安全从业者需要基于恶意行为的持续检测。MITRE ATT&CK框架可以帮助从业者将其防御传统技术集中在这些恶意行为上。通过将对手的

2020-11-18 14:32:42 20428 1

原创 Elasticsearch引入可搜索快照（searchable snapshot）

文章目录不断发展的旅程引入可搜索快照Cold层Frozen层优化最佳用户体验可搜索快照和我们的解决方案旅程还在继续今天就开始尝试在7.10中，我们很高兴地发布了可搜索快照的beta版，这个功能改变了你使用你所选择的对象存储（如AWS S3、Microsoft Azure Storage、Google Cloud Storage或同等产品）的方式，让你可以在：大幅降低存储成本在Elastic Stack中摄取和保留更多数据快速搜索性能这三者之间进行权衡。虽然我们已经支持将数据备份到低成本的对象存

2020-11-18 10:14:37 11896 1

原创 Siren Federate - Elasticsearch (join)增强插件初探

文章目录用户对于es join的热切需求Siren Federate 插件带来的扩展能力Siren Federate的安装外部数据源的虚拟映射支持的外部数据源MySQL测试创建远程数据源步骤创建远程数据源对象Siren Federate join 与 Elasticsearch joinSiren Federate的分布式join半连接（semi join）内联接（inner join）Siren Federate的分布式join的特点及限制虚拟索引和普通索引的jion?总结最近在Elastic官网blo

2020-11-12 17:58:16 10923 2

原创读《长安十二时辰》有感——SIEM/SOC建设要点

文章目录安全分析&网络攻防的本质安全是一个数据问题安全数据 —— 不能有盲点安全数据 —— 要有规范，且能关联数据系统要有快速分析和处理数据的能力安全建设需要对内外部环境梳理内部环境的梳理外部情报的汇入完善的监控体系和有效的信息传导SIEM/SOC三要素 —— 人、技术、流程企业安全需要仰仗具备不同能力的安全人员安全人员的思维方式必须组建威胁捕获团队技术的对决能够闭环处置的流程SIEM/SOC的建设的注意事项最近读了马伯庸的小说《长安十二时辰》（也有改为《长安二十四时辰》的网剧，之所以改成二十四时

2020-11-05 14:45:07 5374

原创 ES VS CK，成本太高，效率太低？不存在的

这篇文章并非打算引战ES和CK社区。主要还是集中在ES本身，希望客户使用过程中避免一些误区，了解有用的细节ES的产品一直在快速的迭代和更新，希望大家能够多了解新版本上的特性，这非常有助于成本的优化，性能的提升和运维的简化当数据量过多，集群过多的时候，对ES的运维管理力不从心，可以联系一下售后和咨询，帮忙解决问题，毕竟直接替换产品，重入新坑，成本过高

2020-11-03 17:53:47 14333 1

原创聊聊自主可控和开源

最近和客户交流的时候，听到一些的关于开源可控与开源软件使用的声音。正直华为被制裁，多个中国企业上榜美国商务部进出口管制实体名单，又有一些自媒体在带节奏，描绘开源软件同样受到实体名单限制的影响，似乎一时间，加强自主可控的声音、避免被卡脖子的声音似乎等同于拒绝采购，拒绝开源厂商的服务。我认为自主可控是必须的，但到底如何实现真正的自主可控，可能还需要探讨。什么是自主可控？如果涉及到软件的使用，用一句话来形容“自主可控”，其实很简单，就是自己拥有源代码，可自主根据需求对源码进行修改，并且可以用在生产和业务场景

2020-11-02 12:05:32 9332

原创 Elastic的Workplace Search如何使用Gmail或Google Drive等数据源

Workplace Search 提供了大量的数据源的集成，我们只需要适当的配置就可以让Workplace Search自动同步数据源上的内容，让我们可以快速查询数据源上我们感兴趣的数据。但目前官方提供的一些数据源，比如像GitHub、Gmail、Google Drive等，都需要翻墙才能够获取内容以Gmail举例，当我们按照教程，完成OAuth访问配置，获得Client ID和Client Secret我们需要将Gmail配置为数据源，并且connect，以获取数据：我们会发现页面上会提示S

2020-10-14 20:44:04 4009

原创如何解读Elasticsearch benchmark上的各种指标

Elasticsearch 压测工具和基准数据Elastic针对Elasticsearch的性能测试/压力测试提供了一套工具——EsRally，可以方便我们快速的对Elasticsearch按照特定数据、脚本和配置进行相关性能和压力测试，并且返回整个运行过程的详细的运行指标。同时，官方也维护了一套每夜运行的基础测试环境——Elasticsearch-Benchmark，通过提供标准硬件上的测试结果以供大家参考。相信有不少人在正式搭建集群投入生产之前都曾查看过该数据，用于辅助根据和吞吐和性能确定集群规模。

2020-08-11 09:53:10 7360 1

原创厉害了！使用Elastic的有监督机器学习进行二元分类

7.6版本的Elastic Stack提供了端到端机器学习管道所需的最后一块拼图。此前，机器学习专注于无监督技术与异常检测。然而，在7.x版本中，已经发布了几个功能。在7.2中，Elasticsearch发布了用于将原始索引转化为特征索引的Transforms。然后7.3、7.4和7.5分别发布了异常值检测、回归和分类。最后在7.6中，你可以使用回归和分类模型与推理ingest处理器来丰富文档。所有这些一起为端到端机器学习管道建立起了闭环。所有这些都可以在Elastic Stack中进行。为什么要进行有监

2020-08-01 12:45:19 2483

原创如何选择Elastic产品的版本？ —— Elastic 产品版本发布和维护策略

文章目录产品选择策略Elastic 产品版本策略Elastic 产品维护策略产品选择策略即便是Elasticsearch社区里面非常活跃，经常关注Elasticsearch相关话题和更新的小伙伴，也很难跟上Elastic Stack更新的节奏。因为整个Elastic Stack几乎以每月一个维护版本，两月一个次要版本，一年一个主要版本的进度在进行产品发布，粗略算下，2020年初到现在，已经发布了7个版本了。那么对于频繁更新的版本，我们很难，其实也没有必要跟上每个版本的节奏并进行对应的升级。那我们在进行版

2020-07-13 14:46:24 2063

原创使用Elasticsearch搭建一个文件搜索系统 [HTTPS]

在文章原创使用Elasticsearch搭建一个文件搜索系统（带界面）里面，我提到过搭建这样的一个本地文件搜索系统。现在我们越来越强调安全意识，通常需要使用https去保护Client和Elasticsearch之间的通信，这时，如何使用fscrawler，通过https访问elasticsearch呢？Elasticsearch HTTPS配置访问官方文档，完成ES的HTTPS配置，这里不再赘述获取证书在chrome上访问ES 9200端口，将证书拖拽保存。因为我这里是localhost，保存

2020-07-08 11:35:08 1436

911-2019 信息安全技术 日志分析产品安全技术要求

空空如也

911-2019 信息安全技术日志分析产品安全技术要求