全部产品
Search

搜索本产品

    ActionTrail:Gunakan ActionTrail untuk memantau pembuatan pengguna RAM

    文档中心

    ActionTrail:Gunakan ActionTrail untuk memantau pembuatan pengguna RAM

    更新时间:Jan 16, 2026

    Topik ini menjelaskan cara menggunakan fitur trail dan alerting ActionTrail untuk memantau pembuatan pengguna Resource Access Management (RAM) serta mengirimkan pemberitahuan peringatan melalui pesan teks.

    Skenario

    Saat perusahaan menjalani transformasi digital dan penggunaan akun cloud semakin meluas, pengelolaan keamanan akun cloud menjadi semakin penting. Pembuatan akun tanpa otorisasi dapat mengekspos informasi sensitif serta digunakan untuk aktivitas ilegal, seperti serangan jaringan, penipuan, dan persaingan tidak sehat, yang berpotensi menyebabkan kerugian signifikan bagi bisnis maupun individu. Topik ini menunjukkan cara menggunakan fitur trail dan alerting ActionTrail untuk memantau pembuatan pengguna RAM serta mengirimkan peringatan melalui pesan teks.

    Prasyarat

    Pastikan Anda telah mengaktifkan Simple Log Service. Jika Anda menggunakan Simple Log Service untuk pertama kalinya, masuk ke konsol Simple Log Service dan ikuti petunjuk di layar untuk mengaktifkan layanan tersebut. Untuk informasi lebih lanjut, lihat Apa itu Simple Log Service?.

    Penting

    Penggunaan Simple Log Service dikenai biaya untuk layanan seperti penyimpanan log dan notifikasi pesan teks. Untuk informasi selengkapnya mengenai rincian harga, lihat Ikhtisar penagihan.

    Langkah 1: Buat jejak

    Buat jejak dengan kondisi berikut:

    • Wilayah Trail: Semua wilayah.

    • Jenis event trail: Semua peristiwa manajemen.

    • Jejak mencakup peristiwa baca dan tulis.

    • Trail mengirimkan event ke Simple Log Service (SLS).

    Informasi lebih lanjut dapat ditemukan di Buat Jejak Akun Tunggal atau Buat Jejak Multi-Akun.

    Langkah 2: Pilih Logstore untuk trail

    1. Masuk ke konsol ActionTrail.

    2. Di panel navigasi sebelah kiri, klik Advanced Event Query. Pada halaman yang muncul, untuk Query Range, pilih trail yang telah Anda buat di Langkah 1: Buat trail.

    3. Di panel navigasi kiri, klik Event Alerting.

    4. Di Alert Center, pilih Alert Rules.

    5. Pilih Logstore untuk trail tersebut. Nama Logstore memiliki format `actiontrail_`.image

    Langkah 3: Konfigurasikan peringatan kustom

    Buat aturan peringatan

    1. Masuk ke konsol ActionTrail.

    2. Di panel navigasi kiri, klik Event Alerting.

    3. Pada tab Alert Rules, klik Create Alert dan ikuti prompt untuk mengonfigurasi aturan tersebut.

      Perhatikan parameter berikut. Konfigurasikan parameter lain sesuai kebutuhan.

      Item Konfigurasi

      Persyaratan

      Statistik Kueri

      • Atur Logstore agar sama dengan Logstore SLS tujuan untuk trail yang dibuat di Langkah 1. Formatnya adalah actiontrail_Nama Trail.

      • Atur pernyataan pencarian sebagai berikut:

        (event.serviceName:Ram or event.serviceName:Ims) and event.eventName:CreateUser 
| SELECT
  "event.userIdentity.principalId" as operator,
  "event.resourceName" as user,
  date_format(__time__, '%Y-%m-%d %H:%i:%s') as time
        Catatan

        Pernyataan di atas melakukan kueri terhadap event pembuatan pengguna RAM menggunakan bidang event.serviceName untuk menentukan layanan Alibaba Cloud dan bidang event.eventName untuk menentukan operasi. Pernyataan SELECT mengambil informasi dari event, seperti operator, akun yang dibuat, dan waktu operasi, untuk dimasukkan ke dalam pemberitahuan peringatan.

      Kondisi Pemicu

      • Atur Kondisi Pemicu menjadi "Data tersedia".

      • Atur Tingkat Keparahan Peringatan sesuai kebutuhan.

    4. Klik OK.

    Buat templat konten peringatan

    1. Di panel navigasi kiri, klik Event Alerting.

    2. Pada halaman Alert Center, pilih Notification Policy > Content Template.

    3. Pada halaman manajemen Content Template, klik Create dan konfigurasikan templat konten tersebut.

      Atur jenis templat konten menjadi Pesan Teks dan isi kontennya sebagai berikut:

      Alibaba Cloud User: {{ alert.aliuid }}
Alert Rule Name: {{ alert.alert_name }}
Alert Severity: {{ alert.severity | format_severity }}
{% for result in alert.fire_results %}
Operator: {{ result.operator }} created RAM user: {{ result.user }} at {{ result.time }}
{% endfor %}
      Catatan

      Dalam templat konten, {{ parameter_name }} mereferensikan variabel templat. Pernyataan {% for result in alert.fire_results %} melakukan iterasi terhadap semua hasil kueri. Gunakan {{ result.parameter_name }} untuk mengambil parameter tertentu dari event. Untuk informasi lebih lanjut tentang parameter dan sintaks templat konten, lihat Sintaks templat konten (versi baru).

    4. Klik Confirm.

    Buat penerima notifikasi peringatan

    1. Di panel navigasi kiri, klik Event Alerting.

    2. Pada halaman Alert Center, pilih Notification Recipient > User Management.

    3. Pada halaman User Management, klik Create. Di panel Add User, masukkan informasi yang diperlukan.

      • Phone Number: Nomor ponsel yang menerima informasi peringatan. Pengaturan ini harus diaktifkan agar dapat menerima peringatan.

      • Enable: Opsi ini harus diaktifkan agar dapat menerima peringatan.

    4. Klik tombol Confirm.

    Buat kebijakan tindakan

    1. Di panel navigasi kiri, klik Event Alerting.

    2. Pada halaman Alert Center, buka Notification Policy > Action Policy.

    3. Pada halaman Action Policy, klik Create. Di panel Add Action Policy, masukkan informasi yang diperlukan.

      Pada daftar tindakan pertama, konfigurasikan kondisi dan kelompok tindakan.

      Item Konfigurasi

      Persyaratan

      Pengaturan Kondisi

      Klik ikon image.png. Di kotak dialog Condition, pilih aturan pemantauan yang telah Anda buat di Buat aturan peringatan.

      Grup Tindakan

    4. Klik Confirm.

    Aktifkan peringatan dan kaitkan kebijakan tindakan

    1. Di panel navigasi kiri, klik Event Alerting.

    2. Di halaman Pusat Peringatan, klik tab Aturan Peringatan.

    3. Temukan aturan yang telah Anda buat pada langkah Buat aturan peringatan dan klik Edit di kolom Actions. Di panel pengaturan Alerting and Monitoring Rule, aktifkan peringatan dan kaitkan kebijakan tindakan.

      Item Konfigurasi

      Persyaratan

      Output Destination

      Alihkan ke SLS Notification.

      Aktifkan

      Status aturan pemantauan. Alihkan ke status aktif.

      Kebijakan Peringatan

      • Policy Type: Pilih Standard Mode.

      • Kebijakan Tindakan: Pilih kebijakan tindakan yang Anda buat di Buat kebijakan tindakan.

    4. Klik Confirm.

    Langkah 4: Verifikasi aturan peringatan

    1. Masuk ke konsol RAM dan buat pengguna RAM.

    2. Periksa pesan teks yang diterima. Berikut contoh notifikasi:

      [Alibaba Cloud] Simple Log Service Alert: 1 alert in total. Details:
Alibaba Cloud User: 159498693826****
Alert Rule Name: Monitor RAM User Creation
Alert Severity: Medium
Operator: 27723316148169**** created RAM user: test-create-a***@actiontrail-test.onaliyun.com at 2023-07-14 17:08:15
Operator: 27723316148169**** created RAM user: test-create-u***@actiontrail-test.onaliyun.com at 2023-07-14 17:31:00

    FAQ

    Pengguna RAM menerima error 'no permission' saat membuat trail di konsol ActionTrail.

    Jika Anda menggunakan pengguna RAM untuk melakukan konfigurasi ini, Anda harus memberikan izin yang diperlukan kepada pengguna RAM tersebut untuk mengakses dan mengelola ActionTrail. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM.