ActionTrail mencatat semua operasi yang dilakukan pada Akun Alibaba Cloud dan sumber daya Anda selama 90 hari terakhir. Anda dapat mengkueri catatan ini untuk memantau aktivitas akun, melacak perubahan sumber daya, serta mengonfigurasi penyimpanan log persisten guna keperluan audit kepatuhan.
Mengapa Anda memerlukan audit operasi?
Audit operasi membantu Anda menjaga keamanan dan kepatuhan aset cloud Anda:
Pantau aktivitas akun — ActionTrail mencatat semua operasi akses dan modifikasi pada akun serta sumber daya Anda, sehingga Anda dapat dengan cepat mengidentifikasi event keamanan seperti login tidak biasa dan operasi tanpa izin.
Lacak masalah — Ketika sumber daya dimodifikasi atau mengalami kegagalan, Anda dapat merekonstruksi rantai operasi untuk mengidentifikasi pihak yang bertanggung jawab, waktu operasi, dan alamat IP sumber.
Dukung kepatuhan — ActionTrail memenuhi persyaratan standar kepatuhan industri terkait penyimpanan log operasi dan kemampuan pelacakan, mempermudah proses audit dan pemeriksaan kepatuhan.
Event keamanan akun utama
Untuk daftar lengkap event login akun yang dapat direkam oleh ActionTrail, lihat Account sign-in events. Jenis event berikut sangat penting untuk pencegahan dan pengendalian risiko akun.
| Nama Peristiwa | Deskripsi | Risiko keamanan dan rekomendasi tata kelola |
| ConsoleSignin | Login akun | Setiap login dicatat secara detail, termasuk waktu, alamat IP, dan status keberhasilannya. Login tidak biasa—misalnya dari lokasi atau alamat IP yang tidak dikenal—sering kali merupakan indikasi awal insiden keamanan. Tinjau catatan login secara berkala. |
| PasswordModify/PasswordReset | Modifikasi atau reset password | Perubahan password secara langsung memengaruhi kendali akun. Operasi yang tidak dilakukan oleh pemilik akun dapat menyebabkan pembajakan akun. Segera verifikasi. |
| MobileModify/EmailModify | Modifikasi nomor ponsel atau email | Nomor ponsel dan alamat email merupakan kredensial inti kepemilikan akun. Perubahan apa pun dapat mengindikasikan risiko terhadap kepemilikan akun. Aktifkan notifikasi perubahan. |
| MFABind/MFAUnbind | Binding atau unbinding MFA | MFA (multi-factor authentication) adalah ukuran kunci untuk meningkatkan keamanan akun. Operasi unbinding memiliki risiko tinggi dan memerlukan perhatian khusus. |
| AccessKeyCreate/AccessKeyDelete | Pembuatan atau penghapusan AccessKey | AccessKey (AK) adalah kredensial untuk akses programatik ke sumber daya cloud. Pembuatan, penghapusan, atau kebocoran AK dapat menimbulkan risiko keamanan serius. Lakukan pemeriksaan rutin dan minimalkan penggunaan AK. |
(Direkomendasikan) Jadikan event-event di atas sebagai fokus utama pemantauan dan peringatan keamanan Anda. Gunakan kemampuan analisis log ActionTrail untuk membangun mekanisme deteksi anomali dan tanggapan otomatis, sehingga meminimalkan risiko intrusi akun atau kesalahan operasi. Untuk petunjuknya, lihat Set up ActionTrail event alerts.
Lihat event akun di Konsol ActionTrail
ActionTrail diaktifkan secara default dan secara otomatis mencatat semua operasi dalam 90 hari terakhir.
Login ke ActionTrail consoleActionTrail console. Di panel navigasi sebelah kiri, pilih Events lalu klik Event Query. Di bilah navigasi atas, pilih Singapore sebagai wilayah.
Dari daftar drop-down, pilih Service Name lalu cari Cloud Account Sign-in Service. Pilih rentang waktu. Konsol akan menampilkan catatan event login akun yang sesuai.

Lihat detail event login tertentu. Fokuskan pada waktu login, alamat IP, user agent, dan bidang lainnya untuk menentukan apakah login tersebut tidak biasa. Untuk informasi lebih lanjut tentang definisi field event, lihat ActionTrail event log fields.
Konfigurasi penyimpanan log persisten (opsional)
Jika Anda perlu menyimpan log lebih dari 90 hari, buat trail untuk mengirimkan log ke Object Storage Service (OSS) atau Simple Log Service (SLS).
Di panel navigasi sebelah kiri Konsol ActionTrail, pilih Trails lalu klik Create Trail.
Masukkan nama trail, misalnya
account-management-events, lalu konfirmasi perkiraan biaya untuk menyelesaikan pembuatan.
CatatanLog event trail disimpan di SLS, yang dikenai biaya penyimpanan. Untuk detailnya, lihat ActionTrail billing.
Setelah konfigurasi selesai, log akan secara otomatis dan permanen disimpan ke lokasi yang ditentukan. Jika Anda ingin mengirimkan log ke OSS atau MaxCompute, klik Create Trail.
FAQ
Apakah ActionTrail gratis?
Mengkueri event dalam 90 hari terakhir di Konsol ActionTrail tidak dikenai biaya.
Jika Anda membuat trail untuk mengirimkan log ke SLS atau OSS, Anda hanya membayar biaya penyimpanan SLS atau OSS.
Apa yang harus saya lakukan jika menemukan alamat IP yang tidak dikenal login ke akun saya?
Lakukan tindakan berikut segera:
Ubah password Anda: Reset password Akun Alibaba Cloud Anda segera. Untuk petunjuknya, lihat Reset your account password.
Aktifkan MFA: Bind perangkat MFA virtual ke akun Anda untuk autentikasi dua faktor saat login. Setelah binding selesai, meskipun password Anda dikompromikan lagi, penyerang tidak dapat menyelesaikan login tanpa kode verifikasi dinamis dari perangkat MFA Anda. Untuk petunjuknya, lihat Configure MFA for your account.
Lakukan pemeriksaan menyeluruh: Gunakan ActionTrail untuk memeriksa apakah ada operasi lain yang dilakukan selama login dari alamat IP mencurigakan tersebut. Selidiki apakah ada sumber daya yang dibuat atau dimodifikasi secara jahat.