ActionTrail adalah layanan yang memantau dan mencatat operasi pada akun Alibaba Cloud Anda. Operasi ini mencakup akses dan penggunaan layanan cloud melalui Konsol Manajemen Alibaba Cloud, API, serta SDK. ActionTrail mencatat operasi tersebut sebagai event. Anda dapat mengunduh event-event ini dari konsol ActionTrail atau mengonfigurasi ActionTrail untuk mengirimkan event ke Layanan Log Sederhana Logstore atau bucket Object Storage Service (OSS). Selanjutnya, Anda dapat melakukan analisis perilaku, analisis keamanan, pelacakan perubahan sumber daya, dan audit kepatuhan berdasarkan event-event tersebut.
Gambar berikut menunjukkan cara kerja ActionTrail. 
Fitur
Layanan siap pakai: ActionTrail secara otomatis melacak operasi pada akun Alibaba Cloud Anda tanpa intervensi manual. Secara default, ActionTrail mencatat operasi dalam 90 hari terakhir sebagai event yang dapat Anda tanyakan di konsol ActionTrail.
CatatanUntuk menyimpan event lebih dari 90 hari, Anda harus membuat jejak. Untuk informasi lebih lanjut, lihat Buat jejak akun tunggal atau Buat jejak multi-akun.
Manajemen mandiri: Anda dapat membuat jejak untuk mengirimkan event ke Layanan Log Sederhana Logstore sebagai log atau ke bucket OSS sebagai file log. Anda dapat menggunakan fitur pencarian dan analisis Layanan Log Sederhana untuk mengelola log. Selain itu, Anda dapat mentransfer log ke layanan data besar untuk manajemen lebih lanjut, seperti memberikan otorisasi kepada layanan lain untuk mengakses log, mendefinisikan aturan siklus hidup log, mengarsipkan, mencari, menganalisis log, serta mengonfigurasi aturan peringatan.
Kueri event multi-dimensi: ActionTrail memungkinkan Anda menanyakan event dari berbagai dimensi, seperti waktu event, nama pengguna, jenis sumber daya, nama sumber daya, dan nama event.
Skenario
Kepatuhan terhadap persyaratan MLPS: Skema Perlindungan Multi-Level (MLPS) 2.0 mengharuskan operasi pada akun Alibaba Cloud dicatat dan disimpan setidaknya selama 180 hari. Untuk memenuhi persyaratan ini, Anda dapat menggunakan ActionTrail untuk mencatat operasi sebagai event dan mengonfigurasinya untuk mengirimkan event ke Layanan Log Sederhana Logstore atau bucket OSS guna penyimpanan jangka panjang.
Analisis keamanan: ActionTrail mencatat operasi pada akun Alibaba Cloud sebagai event, memungkinkan Anda mengidentifikasi potensi masalah keamanan berdasarkan event tersebut.
Sebagai contoh, Anda dapat mengonfigurasi jejak untuk mengirimkan event ke Layanan Log Sederhana Logstore tertentu sebagai log. Ini memungkinkan Anda menyimpan log dalam jangka waktu lama dan menjalankan Pernyataan SQL untuk menganalisis log.
Pelacakan perubahan sumber daya: Anda dapat menemukan penyebab anomali yang terjadi saat menggunakan sumber daya berdasarkan event yang dicatat oleh ActionTrail. Sebagai contoh, jika salah satu instance Elastic Compute Service (ECS) Anda dimatikan, Anda dapat menggunakan ActionTrail untuk memeriksa siapa yang melakukan operasi pemadaman, waktu operasi dilakukan, dan alamat IP dari mana operasi berasal.
Audit kepatuhan: Jika Anda menggunakan Resource Access Management (RAM) untuk mengelola anggota organisasi, ActionTrail mencatat operasi setiap anggota sebagai event. Ini memastikan bahwa semua operasi anggota dalam organisasi Anda dicatat untuk audit kepatuhan. Anda dapat membuat jejak untuk melacak berbagai jenis operasi di berbagai wilayah dan mengirimkan event ke bucket OSS atau Layanan Log Sederhana Logstore sesuai dengan tanggung jawab auditor.
Sebagai contoh, jika Anda telah menerapkan sumber daya di situs China (aliyun.com) dan situs internasional (alibabacloud.com), Anda dapat membuat jejak untuk melacak operasi yang dilakukan di negara dan wilayah yang berbeda dan mengirimkan event ke objek penyimpanan lokal sesuai dengan persyaratan keamanan data spesifik setiap negara atau wilayah.
Manfaat
Pencatatan cepat: ActionTrail mencatat operasi yang dilakukan oleh pengguna di Konsol Manajemen Alibaba Cloud atau melalui pemanggilan API, serta operasi yang dilakukan oleh layanan Alibaba Cloud menggunakan Peran RAM. Saat operasi dilakukan, ActionTrail melacak dan mencatatnya dalam waktu 10 menit.
Catatan rinci: ActionTrail mencatat informasi kontekstual rinci dari setiap operasi. Anda dapat menanyakan event yang dilakukan dalam 90 hari terakhir melalui konsol ActionTrail atau dengan memanggil Operasi API. Contohnya, Anda dapat memperoleh informasi berikut tentang suatu operasi: orang yang melakukan operasi, waktu operasi, objek tempat operasi dilakukan, alamat IP sumber, apakah operasi dilakukan melalui Konsol Manajemen Alibaba Cloud atau API, hasil operasi, dan penyebab kegagalan jika operasi gagal.
Stabilitas dan keandalan tinggi: Anda dapat mengonfigurasi ActionTrail untuk mengirimkan event ke Layanan Log Sederhana atau OSS. Layanan Log Sederhana dan OSS menawarkan ketersediaan tinggi serta kemampuan untuk mengenkripsi data audit dan mengelola izin akses pada data audit, memastikan keamanan tinggi data audit. ActionTrail memberi tahu Anda saat event berhasil dikirimkan.
Pelacakan kustom: ActionTrail memungkinkan Anda membuat hingga lima jejak di setiap wilayah untuk mengirimkan event ke bucket OSS atau Layanan Log Sederhana Logstore. Ini membantu Anda melacak berbagai jenis operasi di berbagai wilayah dan mencadangkan berbagai jenis data untuk anggota organisasi sesuai dengan tanggung jawab mereka.
CatatanHindari mengirimkan event dengan tipe yang sama dan dibuat di wilayah yang sama ke bucket OSS tunggal atau Layanan Log Sederhana Logstore.
O&M transparan: ActionTrail mencatat operasi terkait layanan Alibaba Cloud sebagai event dan menyimpannya hampir secara real-time. Jika Anda mengonfigurasi ActionTrail untuk mengirimkan event ke Layanan Log Sederhana sebagai log, Anda dapat menanyakan, menganalisis, mengonfigurasi peringatan, dan menghasilkan laporan. Didukung oleh fitur O&M transparan ini, ActionTrail dapat memenuhi kebutuhan Anda untuk menganalisis dan mengaudit operasi terkait layanan Alibaba Cloud.