All Products
Search
Document Center

Account Center:Gunakan ActionTrail untuk Mengkueri Catatan Operasi Akun

Last Updated:Jul 10, 2026

ActionTrail mencatat semua operasi yang dilakukan pada Akun Alibaba Cloud dan sumber daya Anda selama 90 hari terakhir. Anda dapat mengkueri catatan ini untuk memantau aktivitas akun, melacak perubahan sumber daya, serta mengonfigurasi penyimpanan log persisten guna keperluan audit kepatuhan.

Mengapa Anda memerlukan audit operasi?

Audit operasi membantu Anda menjaga keamanan dan kepatuhan aset cloud Anda:

  • Pantau aktivitas akun — ActionTrail mencatat semua operasi akses dan modifikasi pada akun serta sumber daya Anda, sehingga Anda dapat dengan cepat mengidentifikasi event keamanan seperti login tidak biasa dan operasi tanpa izin.

  • Lacak masalah — Ketika sumber daya dimodifikasi atau mengalami kegagalan, Anda dapat merekonstruksi rantai operasi untuk mengidentifikasi pihak yang bertanggung jawab, waktu operasi, dan alamat IP sumber.

  • Dukung kepatuhan — ActionTrail memenuhi persyaratan standar kepatuhan industri terkait penyimpanan log operasi dan kemampuan pelacakan, mempermudah proses audit dan pemeriksaan kepatuhan.

Event keamanan akun utama

Untuk daftar lengkap event login akun yang dapat direkam oleh ActionTrail, lihat Account sign-in events. Jenis event berikut sangat penting untuk pencegahan dan pengendalian risiko akun.

Nama PeristiwaDeskripsiRisiko keamanan dan rekomendasi tata kelola
ConsoleSigninLogin akunSetiap login dicatat secara detail, termasuk waktu, alamat IP, dan status keberhasilannya. Login tidak biasa—misalnya dari lokasi atau alamat IP yang tidak dikenal—sering kali merupakan indikasi awal insiden keamanan. Tinjau catatan login secara berkala.
PasswordModify/PasswordResetModifikasi atau reset passwordPerubahan password secara langsung memengaruhi kendali akun. Operasi yang tidak dilakukan oleh pemilik akun dapat menyebabkan pembajakan akun. Segera verifikasi.
MobileModify/EmailModifyModifikasi nomor ponsel atau emailNomor ponsel dan alamat email merupakan kredensial inti kepemilikan akun. Perubahan apa pun dapat mengindikasikan risiko terhadap kepemilikan akun. Aktifkan notifikasi perubahan.
MFABind/MFAUnbindBinding atau unbinding MFAMFA (multi-factor authentication) adalah ukuran kunci untuk meningkatkan keamanan akun. Operasi unbinding memiliki risiko tinggi dan memerlukan perhatian khusus.
AccessKeyCreate/AccessKeyDeletePembuatan atau penghapusan AccessKeyAccessKey (AK) adalah kredensial untuk akses programatik ke sumber daya cloud. Pembuatan, penghapusan, atau kebocoran AK dapat menimbulkan risiko keamanan serius. Lakukan pemeriksaan rutin dan minimalkan penggunaan AK.

(Direkomendasikan) Jadikan event-event di atas sebagai fokus utama pemantauan dan peringatan keamanan Anda. Gunakan kemampuan analisis log ActionTrail untuk membangun mekanisme deteksi anomali dan tanggapan otomatis, sehingga meminimalkan risiko intrusi akun atau kesalahan operasi. Untuk petunjuknya, lihat Set up ActionTrail event alerts.

Lihat event akun di Konsol ActionTrail

ActionTrail diaktifkan secara default dan secara otomatis mencatat semua operasi dalam 90 hari terakhir.

  1. Login ke ActionTrail consoleActionTrail console. Di panel navigasi sebelah kiri, pilih Events lalu klik Event Query. Di bilah navigasi atas, pilih Singapore sebagai wilayah.

  2. Dari daftar drop-down, pilih Service Name lalu cari Cloud Account Sign-in Service. Pilih rentang waktu. Konsol akan menampilkan catatan event login akun yang sesuai.

    image

  3. Lihat detail event login tertentu. Fokuskan pada waktu login, alamat IP, user agent, dan bidang lainnya untuk menentukan apakah login tersebut tidak biasa. Untuk informasi lebih lanjut tentang definisi field event, lihat ActionTrail event log fields.

Konfigurasi penyimpanan log persisten (opsional)

Jika Anda perlu menyimpan log lebih dari 90 hari, buat trail untuk mengirimkan log ke Object Storage Service (OSS) atau Simple Log Service (SLS).

  1. Di panel navigasi sebelah kiri Konsol ActionTrail, pilih Trails lalu klik Create Trail.

  2. Masukkan nama trail, misalnya account-management-events, lalu konfirmasi perkiraan biaya untuk menyelesaikan pembuatan.

    image

    Catatan

    Log event trail disimpan di SLS, yang dikenai biaya penyimpanan. Untuk detailnya, lihat ActionTrail billing.

  3. Setelah konfigurasi selesai, log akan secara otomatis dan permanen disimpan ke lokasi yang ditentukan. Jika Anda ingin mengirimkan log ke OSS atau MaxCompute, klik Create Trail.

FAQ

Apakah ActionTrail gratis?

  • Mengkueri event dalam 90 hari terakhir di Konsol ActionTrail tidak dikenai biaya.

  • Jika Anda membuat trail untuk mengirimkan log ke SLS atau OSS, Anda hanya membayar biaya penyimpanan SLS atau OSS.

Apa yang harus saya lakukan jika menemukan alamat IP yang tidak dikenal login ke akun saya?

Lakukan tindakan berikut segera:

  1. Ubah password Anda: Reset password Akun Alibaba Cloud Anda segera. Untuk petunjuknya, lihat Reset your account password.

  2. Aktifkan MFA: Bind perangkat MFA virtual ke akun Anda untuk autentikasi dua faktor saat login. Setelah binding selesai, meskipun password Anda dikompromikan lagi, penyerang tidak dapat menyelesaikan login tanpa kode verifikasi dinamis dari perangkat MFA Anda. Untuk petunjuknya, lihat Configure MFA for your account.

  3. Lakukan pemeriksaan menyeluruh: Gunakan ActionTrail untuk memeriksa apakah ada operasi lain yang dilakukan selama login dari alamat IP mencurigakan tersebut. Selidiki apakah ada sumber daya yang dibuat atau dimodifikasi secara jahat.