全部产品
Search

搜索本产品

    ActionTrail:Buat jejak akun tunggal

    文档中心

    ActionTrail:Buat jejak akun tunggal

    更新时间:Dec 12, 2025

    Jejak akun tunggal dapat mengirimkan peristiwa ke Object Storage Service (OSS), Simple Log Service, atau MaxCompute untuk analisis. Secara default, ActionTrail mencatat peristiwa yang dihasilkan dalam 90 hari terakhir di akun Alibaba Cloud Anda. Anda dapat menanyakan peristiwa ini di konsol ActionTrail. Untuk menanyakan peristiwa yang dihasilkan lebih dari 90 hari lalu, Anda harus membuat jejak untuk mencatat peristiwa tersebut. Topik ini menjelaskan cara membuat jejak akun tunggal di konsol ActionTrail.

    Informasi latar belakang

    Jika Anda membuat jejak menggunakan akun Alibaba Cloud Anda, ActionTrail mengirimkan peristiwa terkait akun Alibaba Cloud dan pengguna RAM ke OSS, Simple Log Service, atau MaxCompute. Jika Anda membuat jejak sebagai pengguna RAM, Anda harus memberi otorisasi kepada pengguna RAM untuk membuat dan mengelola jejak akun tunggal. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

    ActionTrail memungkinkan Anda membuat beberapa jejak akun tunggal. Setelah Anda membuat jejak akun tunggal untuk mengirimkan peristiwa ke Bucket OSS, peristiwa global dicatat di direktori yang sama dengan peristiwa yang dihasilkan di wilayah tempat jejak dibuat. Ini membantu mencegah pencatatan berulang peristiwa global.

    Prosedur

    1. Masuk ke Konsol ActionTrail.

    2. Di panel navigasi sisi kiri, klik Trails.

    3. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat jejak akun tunggal.

      Catatan

      Wilayah yang Anda pilih menjadi wilayah utama jejak yang ingin Anda buat.

    4. Pada halaman Trails, klik Create Trail.

    5. Pada halaman Create Trail, konfigurasikan parameter.

      • Basic Information

        Parameter

        Deskripsi

        Trail Name

        Nama jejak, yang juga merupakan nama penyimpanan log.

        Catatan

        Nama jejak harus unik.

        Trail Configuration

        Kategori peristiwa yang ingin Anda kirimkan. Nilai valid:

        • Management Event: Secara default, Peristiwa Manajemen dipilih. Anda dapat memilih jenis peristiwa manajemen yang ingin dikirimkan. Nilai valid:

          • All: mencakup peristiwa tulis dan baca. Regulasi serta standar audit menetapkan bahwa semua peristiwa harus dicatat. Kami merekomendasikan Anda memilih All.

          • Write: peristiwa yang mencatat operasi untuk membuat, menghapus, atau memodifikasi sumber daya cloud. Contoh: peristiwa yang dihasilkan saat Anda memanggil operasi CreateInstance untuk membuat instance Elastic Compute Service (ECS) berlangganan atau bayar sesuai pemakaian. Jika Anda hanya ingin mengekspor peristiwa untuk analisis dan hanya fokus pada peristiwa yang memengaruhi sumber daya cloud, pilih Write.

          • Read: peristiwa yang mencatat operasi untuk membaca informasi tentang sumber daya cloud, bukan untuk membuat, menghapus, atau memodifikasi sumber daya cloud. Contoh: peristiwa yang dihasilkan saat Anda memanggil operasi DescribeInstances untuk menanyakan detail satu atau lebih instance ECS. Dalam banyak kasus, sejumlah besar peristiwa baca dihasilkan, dan peristiwa ini menempati ruang penyimpanan yang besar. Namun, regulasi dan standar terkait audit menetapkan bahwa semua peristiwa harus dicatat. Kami merekomendasikan Anda mengonfigurasi jejak untuk mengirimkan peristiwa baca dan tulis. Ini membantu Anda melacak penggunaan pasangan AccessKey dan akses ke sumber daya cloud.

        • Insights Event: Pilih atau hapus centang Peristiwa Insights berdasarkan kebutuhan bisnis Anda. Setelah Anda memilih Peristiwa Insights, Semua dipilih untuk Peristiwa Manajemen. ActionTrail menganalisis peristiwa manajemen, mengidentifikasi aktivitas tidak biasa yang terkait dengan tingkat pemanggilan API, tingkat kesalahan API, alamat IP, tingkat pemanggilan pasangan AccessKey, perubahan izin, perubahan kata sandi, dan penyembunyian jejak, lalu menghasilkan peristiwa Insights. Untuk informasi lebih lanjut tentang peristiwa Insights, lihat Ikhtisar peristiwa Insights.

        Catatan

        Secara default, saat Anda membuat jejak di konsol ActionTrail, jejak mengirimkan peristiwa di semua wilayah. Untuk membuat jejak yang mengirimkan peristiwa di wilayah tertentu, panggil operasi CreateTrail. Atur TrailRegion berdasarkan kebutuhan bisnis Anda saat Anda memanggil operasi ini.

      • Event Delivery

        Anda dapat membuat jejak untuk mengirimkan peristiwa ke Simple Log Service, OSS, MaxCompute, atau semua layanan ini. Untuk informasi lebih lanjut tentang cara memilih layanan penyimpanan, lihat Kirimkan Peristiwa ke Layanan Alibaba Cloud yang Ditentukan.

        Catatan

        Jejak hanya mengirimkan peristiwa yang dihasilkan setelah jejak akun tunggal mulai berlaku. Peristiwa yang dihasilkan dalam 90 hari terakhir tidak termasuk. Anda dapat membuat tugas pengisian ulang data untuk mengirimkan peristiwa yang dihasilkan dalam 90 hari terakhir ke tujuan pengiriman yang Anda tentukan untuk jejak sekaligus. Untuk informasi lebih lanjut, lihat Buat Tugas Pengisian Ulang Data.

        • Pilih Delivery to Log Service.

          • Jika Anda memilih Delivery to Current Account, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

            Parameter

            Deskripsi

            Project

            Proyek tempat Anda ingin mengirimkan peristiwa.

            • New Project

            • Existing Project

            Logstore Region

            Wilayah tempat Penyimpanan Log berada.

            Project Name

            Nama proyek.

            Catatan

            Nama proyek dibagikan oleh semua pengguna Alibaba Cloud dan harus unik.

            • Jika Anda memilih New Log Service Project, sistem secara otomatis membuat proyek. Anda harus menentukan nama untuk proyek. Sistem juga secara otomatis membuat Penyimpanan Log untuk proyek.

            • Jika Anda memilih Existing Log Service Project, Anda harus memilih proyek yang ada dari daftar drop-down Nama Proyek.

              Untuk informasi lebih lanjut tentang cara membuat proyek di Simple Log Service, lihat Memulai.

              Catatan

              Setelah Anda membuat jejak untuk mengirimkan peristiwa ke Simple Log Service, Penyimpanan Log dengan nama dalam format actiontrail_<Nama Jejak> secara otomatis dibuat dan dioptimalkan untuk audit selanjutnya. Indeks dan dasbor dibuat untuk Penyimpanan Log untuk memudahkan penanyaaan peristiwa. Anda tidak dapat menulis data secara manual ke Penyimpanan Log. Ini memastikan akurasi data. Anda tidak perlu membuat Penyimpanan Log terlebih dahulu.

          • Jika Anda memilih Delivery to Another Account, konfigurasikan parameter Project ARN dan RAM Role ARN of Destination Account.

            Untuk mengirimkan peristiwa ke akun lain, Anda harus membuat peran RAM menggunakan akun tujuan, berikan ActionTrail izin untuk mengirimkan peristiwa ke akun tujuan, dan kemudian buat proyek sebelum Anda membuat jejak. Untuk informasi lebih lanjut, lihat Kirimkan Peristiwa dari Beberapa Akun Alibaba Cloud ke Satu Akun.

        • Pilih Delivery to OSS.

          • Jika Anda memilih Delivery to Current Account, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

            Parameter

            Deskripsi

            OSS Bucket

            Bucket tempat Anda ingin mengirimkan peristiwa.

            • New OSS Bucket

            • Existing OSS Bucket

            Bucket Name

            Nama bucket OSS. Nama bucket harus unik dalam akun Alibaba Cloud saat ini.

            • Jika Anda memilih New OSS Bucket, Anda harus memasukkan nama bucket OSS. ActionTrail membuat bucket OSS dengan nama yang Anda masukkan.

            • Jika Anda memilih Existing OSS Bucket, Anda harus memilih bucket yang ada dari daftar drop-down Nama Bucket.

              Untuk informasi lebih lanjut tentang cara membuat bucket di OSS, lihat Buat bucket.

            Penting

            Anda harus menyelesaikan registrasi nama asli di halaman Registrasi Nama Asli sebelum membuat bucket di wilayah dalam daratan Tiongkok.

            Log File Prefix

            Awalan nama file log tempat peristiwa yang dikirimkan disimpan. Awalan membantu Anda menemukan peristiwa dalam operasi selanjutnya.

            Server Encryption

            Menentukan apakah dan bagaimana mengenkripsi file log di bucket OSS. Jika Anda memilih New OSS Bucket, Anda harus mengonfigurasi parameter ini. Nilai valid:

            • Fully Managed by OSS: Kunci yang dikelola oleh OSS digunakan untuk mengenkripsi objek di bucket. OSS menggunakan kunci data untuk mengenkripsi objek. Selain itu, OSS menggunakan kunci master yang diputar secara berkala untuk mengenkripsi kunci data.

            • KMS: Key Management Service (KMS) digunakan untuk mengenkripsi data. Sebelum Anda dapat menggunakan kunci KMS, Anda harus mengaktifkan KMS. Untuk informasi lebih lanjut, lihat Beli dan aktifkan instansi KMS.

            • Disable: Nonaktifkan enkripsi sisi server.

            Retention Policy

            Menentukan apakah akan mengaktifkan kebijakan retensi. OSS mendukung penyimpanan sesuai WORM. Setelah kebijakan retensi dikonfigurasi untuk bucket, objek yang disimpan di dalam bucket tidak dapat dihapus atau dimodifikasi selama periode retensi. Nilai valid:

            • Disable (default)

            • Enable

          • Jika Anda memilih Delivery to Another Account, konfigurasikan parameter RAM Role ARN of OSS Bucket, Bucket Name, dan Log File Prefix.

            Untuk mengirimkan peristiwa ke akun lain, Anda harus membuat peran RAM menggunakan akun tujuan, berikan ActionTrail izin untuk mengirimkan peristiwa ke akun tujuan, dan kemudian buat bucket OSS sebelum Anda membuat jejak. Untuk informasi lebih lanjut, lihat Kirimkan Peristiwa dari Beberapa Akun Alibaba Cloud ke Satu Akun.

        • Pilih Pengiriman ke MaxCompute.

          • Jika Anda memilih Delivery to Current Account, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

            Parameter

            Deskripsi

            MaxCompute Region

            Wilayah proyek MaxCompute tempat Anda ingin mengirimkan peristiwa.

            Catatan

            ActionTrail mengirimkan log audit ke proyek actiontrail_<ID Akun Alibaba Cloud> di wilayah yang ditentukan. Nama dan ID proyek MaxCompute bersifat unik. Jika proyek actiontrail_<ID Akun Alibaba Cloud> ada di akun saat ini, ActionTrail secara default mengirimkan log audit ke proyek yang ada.

            Project Quota

            kuota yang disediakan untuk pekerjaan komputasi.

            Catatan

            Saat Anda membuat jejak untuk mengirimkan peristiwa ke MaxCompute untuk pertama kali, Anda harus memilih kuota. Jika tidak ada kuota yang tersedia di wilayah saat ini, pilih wilayah lain.

          • Jika Anda memilih Delivery to Another Account, konfigurasikan parameter Project ARN dan RAM Role ARN of MaxCompute.

            Untuk mengirimkan peristiwa ke akun lain, Anda harus membuat peran RAM menggunakan akun tujuan, berikan ActionTrail izin untuk mengirimkan peristiwa ke akun tujuan, dan kemudian buat proyek MaxCompute sebelum Anda membuat jejak. Untuk informasi lebih lanjut, lihat Kirimkan Peristiwa dari Beberapa Akun Alibaba Cloud ke Satu Akun.

    6. Klik Confirm.

    Apa yang harus dilakukan selanjutnya

    Setelah Anda membuat jejak akun tunggal, jejak mengirimkan peristiwa ke Penyimpanan Log Layanan Log Sederhana, bucket OSS, atau tabel MaxCompute yang Anda tentukan dalam format JSON untuk penanyaaan dan analisis. Anda dapat menanyakan peristiwa yang disimpan di Penyimpanan Log Layanan Log Sederhana, bucket OSS, atau tabel MaxCompute.

    • Tanyakan peristiwa di konsol Simple Log Service: ActionTrail secara otomatis membuat Penyimpanan Log dengan nama dalam format actiontrail_<Nama Jejak>. Di halaman Trails, gerakkan pointer ke konten yang ditampilkan di kolom Storage Service dan klik nama Penyimpanan Log.

    • Tanyakan peristiwa di konsol OSS: Anda dapat menganalisis peristiwa yang dikirimkan ke OSS menggunakan E-MapReduce (EMR) atau layanan analisis log pihak ketiga.

      Atau, di halaman Trails, gerakkan pointer ke konten yang ditampilkan di kolom Storage Service dan klik nama bucket OSS. Kemudian pilih Object Management > Objects. Untuk informasi lebih lanjut tentang jalur penyimpanan di OSS, lihat Apa Jalur Penyimpanan untuk Peristiwa yang Dikirimkan ke Bucket OSS?

    • Tanyakan peristiwa di konsol MaxCompute: ActionTrail secara otomatis membuat tabel bernama actiontrail_<Nama Jejak>. Di halaman Jejak, gerakkan pointer ke konten yang ditampilkan di kolom Layanan Penyimpanan dan klik nama proyek MaxCompute. Tanyakan data log dari tabel actiontrail_<Nama Jejak> di proyek MaxCompute menggunakan DataWorks.

    Referensi