全部产品
Search

搜索本产品

    ActionTrail:Gunakan ActionTrail untuk memantau penggunaan akun Alibaba Cloud

    文档中心

    ActionTrail:Gunakan ActionTrail untuk memantau penggunaan akun Alibaba Cloud

    更新时间:Jul 02, 2025

    Akun Alibaba Cloud adalah pemilik sumber daya Alibaba Cloud. Jika akun tersebut terungkap, sumber daya Anda berisiko. Anda dapat membuat jejak di konsol ActionTrail untuk mengirimkan peristiwa ke Simple Log Service. Kemudian, konfigurasikan aturan peringatan untuk memantau penggunaan akun Alibaba Cloud.

    Prasyarat

    Simple Log Service telah diaktifkan.

    Jika Simple Log Service belum diaktifkan, masuk ke konsol Simple Log Service dan ikuti petunjuk di layar untuk mengaktifkan layanan ini.

    Langkah 1: Buat jejak

    Berikut ini menjelaskan cara membuat jejak satu akun untuk mengirimkan peristiwa ke Simple Log Service.

    1. Masuk ke konsol ActionTrail.

    2. Di bilah navigasi sebelah kiri, klik Trails.

    3. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat jejak satu akun.

      Catatan

      Wilayah yang dipilih akan menjadi wilayah utama dari jejak yang dibuat.

    4. Di halaman Trails, klik Create Trail.

    5. Di halaman Create Trail, konfigurasikan parameter berikut:

      • Di bagian Basic Information, konfigurasikan informasi dasar tentang jejak.

        Parameter

        Deskripsi

        Trail Name

        Nama jejak. Nama tersebut harus unik dalam akun Alibaba Cloud Anda.

        Trail Event Type

        Nilai defaultnya adalah Management Event.

      • Di bagian Management Event Delivery Settings , lakukan langkah-langkah berikut:

        • Pilih All untuk Read/Write Type.

        • Pilih Delivery to Simple Log Service.

        • Pilih Delivery to Current Account untuk Destination Account.

        • Pilih New Project untuk Project. Lalu, konfigurasikan Logstore Region dan Project Name.

    6. Klik Confirm.

    Langkah 2: Tanyakan peristiwa dan konfigurasikan aturan peringatan

    1. Di konsol ActionTrail, klik Trails.

    2. Temukan jejak yang diperlukan, arahkan penunjuk ke SLS atau OSS&SLS di kolom Storage Service, lalu klik nama Logstore.

    3. Di pojok kanan atas halaman yang muncul, klik Last 15 Minutes dan tentukan rentang waktu.

    4. Di kotak pencarian, masukkan pernyataan kueri event.userIdentity.type:"root-account"| select count(1) as use_root. Lalu, klik Search & Analyze.

    5. Klik ikon Save Search atau ikon Save as Alert.

      • Save Search: Klik ikon Save Search di pojok kanan atas. Di panel Detail Pencarian Tersimpan, atur parameter Saved Search Name dan klik OK.

        Catatan

        Setelah menyimpan kueri, Anda dapat memilihnya di konsol Simple Log Service untuk memulai kueri.

        Untuk informasi lebih lanjut, lihat Pencarian Tersimpan.

      • Save as Alert: Klik Save as Alert > icon in the upper-right corner. In the Alert Monitoring Rule panel, configure the parameters and click OK.

        Untuk informasi lebih lanjut tentang cara mengonfigurasi aturan peringatan, lihat Konfigurasikan Aturan Peringatan.

        Catatan

        Setelah mengonfigurasi aturan peringatan, Anda dapat menerima notifikasi peringatan ketika peringatan dipicu.

    Apa yang harus dilakukan selanjutnya

    Anda dapat mengelola pencarian tersimpan dan aturan peringatan di konsol Simple Log Service.

    image.png

    Referensi

    • Setelah mengirimkan peristiwa ke Simple Log Service, Anda dapat menggunakan metode lain untuk mengonfigurasi aturan peringatan di konsol Simple Log Service. Hal ini memungkinkan Anda untuk menerapkan pemantauan dan peringatan untuk akun Alibaba Cloud. Untuk informasi lebih lanjut, lihat Konfigurasikan Aturan Pemantauan Peringatan di Simple Log Service.

    • Setelah mengirimkan peristiwa ke Simple Log Service, Anda dapat mengonfigurasi aturan peringatan di konsol ActionTrail. Untuk informasi lebih lanjut, lihat Aktifkan dan Konfigurasikan Peringatan.