Jejak multi-akun mengirimkan event dari semua anggota dalam Direktori sumber daya ke penyimpanan log Simple Log Service (SLS), bucket Object Storage Service (OSS), atau proyek MaxCompute yang ditentukan.
Prasyarat
Direktori sumber daya telah diaktifkan. Aktifkan direktori sumber daya.
Informasi latar belakang
Prosedur
-
Masuk ke Konsol ActionTrail menggunakan akun administrator yang didelegasikan atau akun manajemen.
Untuk mengonfigurasi akun administrator yang didelegasikan: Kelola akun administrator yang didelegasikan.
-
Di bilah navigasi kiri, klik Trail.
-
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat jejak multi-akun.
CatatanWilayah ini menjadi Wilayah utama jejak multi-akun.
-
Pada halaman Trails, klik Create Trail. Halaman Quick Create Trail akan muncul secara default. Untuk pengaturan lanjutan, klik Create Trail di bagian atas halaman.
-
Pada halaman Quick Create Trail atau Create Trail, konfigurasikan parameter jejak.
-
Basic Information
Parameter
Description
Trail Name
Nama jejak. Juga digunakan sebagai nama Logstore SLS.
CatatanNama jejak harus unik.
Trail Event Type
Event yang dikirimkan oleh jejak. Nilai yang valid:
-
Management Event: Dipilih secara default. Pilih jenis event:
-
All Events: Semua event baca dan tulis. Untuk audit lengkap, pilih All Events.
-
Write event: Event yang membuat, menghapus, atau memodifikasi sumber daya cloud, seperti
CreateInstance. Pilih Write event untuk fokus pada event yang mengubah sumber daya guna analisis kustom. -
Read: Event yang membaca informasi sumber daya tanpa mengubah konfigurasi, seperti
DescribeInstances. Event baca menghasilkan volume data tinggi. Untuk audit lengkap, kirimkan event baca untuk melacak penggunaan AccessKey dan akses sumber daya.
-
-
Insights events: Saat dipilih, jenis event manajemen diatur ke All. ActionTrail menganalisis event manajemen untuk mengidentifikasi panggilan API berisiko, error API, permintaan IP tidak biasa, penggunaan AccessKey, perubahan izin, perubahan password, dan tindakan menghindar. Ikhtisar Peristiwa Insights.
-
Data events: Event baca dan tulis untuk data di produk cloud. Anda dapat memilih salah satu opsi berikut:
-
Disable data events: Event data tidak direkam.
-
All resources: Semua event data direkam.
-
Specified resources: Hanya event data untuk sumber daya tertentu yang direkam.
-
CatatanJejak yang dibuat di konsol mengirimkan event dari semua wilayah secara default. Untuk membatasi ke wilayah tertentu, panggil operasi API CreateTrail dan atur parameter TrailRegion.
Apply Trail to All Members
Cakupan jejak. Nilai yang valid:
-
Yes: Membuat jejak multi-akun yang mengumpulkan event dari akun manajemen dan semua anggota serta mengirimkannya ke tujuan terpadu. Direkomendasikan agar tidak ada event yang terlewat.
-
No: Membuat jejak akun tunggal yang hanya mengirimkan event dari akun saat ini.
Catatan-
Opsi ini tidak dapat diubah. Untuk mengganti pengaturan Apply Trail to All Members, hapus jejak tersebut dan buat yang baru.
-
Setelah dibuat, Multi-account Trail muncul di kolom Trail Type pada halaman Trails.
-
-
Event delivery
Anda dapat mengirimkan event ke SLS, OSS, atau MaxCompute, atau ke ketiganya sekaligus. Untuk membandingkan opsi penyimpanan: Kirimkan event ke layanan Alibaba Cloud tertentu.
CatatanJejak multi-akun hanya mengirimkan event baru yang dihasilkan setelah pembuatan. Untuk mengirimkan event historis dari 90 hari terakhir, buat tugas pengisian ulang data. Buat tugas pengisian ulang data.
-
Pilih Delivery to Log Service
-
Pilih Delivery to Current Account dan konfigurasikan parameter berikut.
Parameter
Description
Project
Pilih Proyek SLS tujuan.
-
New Log Service Project
-
Existing Log Service Project
Logstore Region
Wilayah tempat Proyek berada.
Project Name
Nama Proyek di SLS.
CatatanNama Proyek harus unik secara global di seluruh akun Alibaba Cloud.
-
Jika Anda memilih New Log Service Project, masukkan nama untuk Proyek baru.
-
Jika Anda memilih Existing Log Service Project, pilih Proyek yang sudah ada dari daftar drop-down.
Untuk membuat Proyek di SLS: Kumpulkan dan analisis log teks ECS menggunakan LoongCollector.
CatatanSetelah event dikirimkan, ActionTrail secara otomatis membuat Logstore bernama
actiontrail_<trail_name>. Logstore ini dikonfigurasi secara otomatis dengan pengaturan optimal untuk audit, termasuk indeks dan dasbor untuk kueri. Untuk memastikan integritas data, izin menulis dinonaktifkan bagi pengguna. Anda tidak perlu membuat Logstore terlebih dahulu. -
-
Pilih Delivery to Another Account, lalu konfigurasikan Log Service Project ARN dan RAM Role ARN of Destination Account.
Untuk mengirimkan event ke akun lain, buat peran RAM di akun tujuan, berikan izin yang diperlukan kepada ActionTrail, dan buat Proyek terlebih dahulu. Kirimkan event dari beberapa anggota dalam Direktori sumber daya ke satu akun.
-
-
Pilih Delivery to OSS
-
Pilih Delivery to Current Account dan konfigurasikan parameter berikut.
Parameter
Description
OSS bucket
Pilih bucket OSS tujuan.
-
Create a new bucket
-
Select an existing bucket
Bucket name
Nama bucket OSS. Harus unik dalam akun.
-
Saat Anda memilih Create a new bucket, masukkan nama bucket.
-
Saat Anda memilih Select an existing bucket, pilih bucket dari OSS.
Untuk membuat bucket di OSS: Buat bucket.
PentingJika Anda membuat bucket di wilayah Tiongkok daratan, Anda harus mengirimkan informasi Anda di halaman Real-name Registration.
Log File Prefix
Awalan untuk file log event. Membantu mengorganisasi dan menemukan event.
Server Encryption
Apakah akan mengenkripsi file log di bucket. Wajib saat Anda memilih Create New Bucket. Nilai yang valid:
-
Fully Managed by OSS: Mengenkripsi data dengan kunci yang dikelola OSS. Setiap objek mendapatkan kunci unik, dilindungi oleh kunci utama yang diputar secara berkala.
-
KMS: Mengenkripsi data dengan Key Management Service (KMS). Anda harus mengaktifkan KMS terlebih dahulu. Beli dan aktifkan instans KMS.
-
Disable: Enkripsi sisi server tidak diaktifkan.
Detail enkripsi sisi server OSS: Enkripsi sisi server.
Enable Retention Policy
Kebijakan retensi menyimpan data dalam format yang tidak dapat dihapus dan tidak dapat dirusak selama periode tertentu.
Nilai yang valid:
-
Disable (Default)
-
Enable
-
-
Pilih Delivery to Another Account, dan atur RAM Role ARN of OSS Bucket, Bucket Name, dan Log File Prefix.
Untuk mengirimkan event ke akun lain, buat peran RAM di akun tujuan, berikan izin yang diperlukan kepada ActionTrail, dan buat bucket OSS terlebih dahulu. Kirimkan event dari beberapa anggota dalam Direktori sumber daya ke satu akun.
-
-
Pilih Deliver Events to MaxCompute
-
Pilih Delivery to Current Account dan konfigurasikan parameter berikut.
Parameter
Description
MaxCompute Region
Wilayah tempat proyek MaxCompute tujuan berada.
CatatanActionTrail mengirimkan log audit ke proyek bernama
actiontrail_<Alibaba_Cloud_Account_ID>di wilayah MaxCompute yang ditentukan. Jika proyek dengan nama ini sudah ada di akun Anda, ActionTrail mengirimkan log ke proyek yang sudah ada tersebut.Project Quota
Kuota untuk MaxCompute.
CatatanSaat Anda membuat jejak untuk mengirimkan event ke MaxCompute untuk pertama kalinya, Anda harus memilih kuota. Jika tidak ada kuota yang tersedia di wilayah saat ini, pilih wilayah MaxCompute yang berbeda.
-
Pilih Delivery to Another Account, lalu konfigurasikan Project ARN dan RAM Role ARN of MaxCompute.
Untuk mengirimkan event ke akun lain, buat peran RAM di akun tujuan, berikan izin yang diperlukan kepada ActionTrail, dan buat proyek MaxCompute terlebih dahulu. Kirimkan event dari beberapa akun Alibaba Cloud ke satu akun.
-
-
-
-
Klik Confirm.
Hasil
Setelah dibuat, event disimpan dalam format JSON ke Logstore SLS, bucket OSS, atau tabel data MaxCompute yang ditentukan. Lihat event di masing-masing layanan:
Akun manajemen hanya dapat melihat event anggota di OSS, SLS, atau MaxCompute, tetapi tidak dapat mengkueri event tersebut melalui halaman Event Detail Query atau dengan memanggil operasi API LookupEvents.
-
Simple Log Service (SLS): ActionTrail secara otomatis membuat Logstore bernama
actiontrail_<trail_name>. Di halaman Trails, arahkan pointer ke entri pada kolom Storage Service untuk jejak tersebut, lalu klik nama Logstore SLS. -
OSS: Event global dikirimkan bersama event Wilayah utama. Event non-global disimpan dalam direktori spesifik wilayah. Gunakan EMR atau layanan analisis log pihak ketiga untuk menganalisis event.
Anda juga dapat membuka halaman Trails, arahkan pointer ke entri di kolom Storage Service, klik nama bucket OSS, lalu pilih . Untuk informasi lebih lanjut mengenai jalur penyimpanan OSS, lihat Apa jalur penyimpanan event yang dikirimkan ke bucket OSS?.
-
MaxCompute: ActionTrail membuat tabel bernama
actiontrail_<trail_name>. Di halaman Trails, arahkan kursor ke entri kolom Storage Service dan klik nama proyek MaxCompute. Kueri data di tabelactiontrail_<trail_name>dengan menghubungkan melalui DataWorks.
Topik terkait
-
Kueri event anggota di SLS atau OSS setelah membuat jejak. Kueri event di konsol SLS atau OSS.
-
Untuk jejak yang mengirimkan event ke SLS, gunakan fitur kueri lanjutan. Lakukan kueri event kustom.