ActionTrail memungkinkan Anda membuat jejak untuk mengirimkan event yang dihasilkan dalam layanan cloud ke Bucket Object Storage Service (OSS) atau Logstore Layanan Log Sederhana guna analisis lebih lanjut dan penyimpanan jangka panjang. Secara default, ActionTrail mencatat event yang dihasilkan dalam akun Alibaba Cloud Anda selama 90 hari terakhir. Anda dapat menanyakan event tersebut di konsol ActionTrail. Untuk menanyakan event yang dihasilkan lebih dari 90 hari lalu, Anda harus membuat jejak terlebih dahulu untuk mengirimkan event ke OSS atau Layanan Log Sederhana. Topik ini menjelaskan cara kerja jejak dan skenario penggunaannya.
Cara kerja jejak
Gambar berikut menunjukkan cara kerja jejak.
Skenario penggunaan
Jejak memungkinkan Anda mengumpulkan log audit secara terpusat dalam periode waktu yang lama untuk mendukung berbagai tujuan seperti Pemantauan keamanan, Audit kepatuhan, diagnosis kesalahan, dan Pelacakan perubahan sumber daya. Berikut adalah penjelasan skenario penggunaan spesifik dari log audit:
Pemantauan dan Jaminan Keamanan
Pendeteksian Event Mencurigakan: Pantau panggilan Operasi API yang tidak biasa atau permintaan dari lokasi geografis yang tidak dikenal untuk mendeteksi ancaman keamanan potensial atau aktivitas tidak sah.
Analisis Perilaku Pengguna: Analisis pola perilaku pengguna berdasarkan log audit untuk mendeteksi operasi yang tidak biasa.
Pelacakan Perubahan Izin: Gunakan jejak multi-akun untuk memantau perubahan pada kebijakan dan izin Manajemen Akses Sumber Daya (RAM), memastikan hanya pengguna berwenang yang dapat melakukan operasi penting.
Audit Kepatuhan
Penyimpanan Log Operasi: Untuk memenuhi persyaratan hukum dan peraturan, perusahaan perlu menyimpan log operasi mereka dalam jangka waktu tertentu. Jejak multi-akun dapat mengirimkan log operasi ke OSS untuk tinjauan di masa mendatang.
Laporan Kepatuhan: Gunakan data yang dikirimkan untuk menghasilkan laporan tentang kepatuhan terhadap standar dan kebijakan keamanan tertentu.
Manajemen Perubahan Sumber Daya
Manajemen Siklus Hidup Sumber Daya: Catat event pembuatan, modifikasi, dan penghapusan sumber daya untuk mengelola seluruh siklus hidup sumber daya.
Audit Perubahan Lingkungan: Dalam lingkungan kolaboratif, gunakan jejak multi-akun untuk mencatat pengguna yang membuat perubahan serta titik waktu ketika perubahan tersebut dilakukan, membantu memastikan stabilitas lingkungan.
Pemecahan Masalah dan O&M
Analisis Kegagalan Layanan: Saat terjadi pemadaman layanan atau penurunan kinerja, gunakan data yang dikirimkan untuk menganalisis operasi sebelum dan sesudah event tersebut, membantu mengidentifikasi penyebab masalah.
Pelacakan Perubahan Konfigurasi: Catat semua perubahan pada konfigurasi sumber daya cloud untuk mengidentifikasi kesalahan konfigurasi yang dapat menyebabkan pemadaman layanan.
Istilah
Istilah | Deskripsi |
jejak | Jejak digunakan untuk mengirimkan event ke Bucket OSS atau Logstore Layanan Log Sederhana untuk penyimpanan dan analisis lebih lanjut. ActionTrail mendukung jejak akun tunggal, jejak multi-akun, dan jejak untuk fitur Inner-ActionTrail. Jenis jejak ini bervariasi berdasarkan pembuat, ruang lingkup efektif, dan konten pengiriman. |
jejak akun tunggal | Pengguna individu dapat membuat jejak akun tunggal untuk mengirimkan event ke Layanan Log Sederhana atau OSS. Pengguna individu dapat membuat beberapa jejak akun tunggal untuk melakukan operasi berikut:
Untuk informasi lebih lanjut tentang jejak akun tunggal, lihat Ikhtisar jejak akun tunggal. |
jejak multi-akun | Setelah pengguna perusahaan membuat direktori sumber daya, akun manajemen direktori sumber daya dapat membuat jejak multi-akun untuk mengirimkan event semua anggota dalam direktori sumber daya ke Logstore Layanan Log Sederhana atau Bucket OSS. Untuk informasi lebih lanjut tentang jejak multi-akun, lihat Ikhtisar. |
jejak untuk fitur Inner-ActionTrail | Pengguna individu dapat membuat jejak untuk fitur Inner-ActionTrail untuk mengirimkan event yang dihasilkan ketika tim O&M Alibaba Cloud memelihara layanan pengguna ke Logstore Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Ikhtisar Inner-ActionTrail. |
akun manajemen | Akun manajemen digunakan untuk mengaktifkan direktori sumber daya dan berfungsi sebagai administrator super direktori sumber daya. Akun manajemen memiliki semua izin administratif pada direktori sumber daya dan anggota dalam direktori sumber daya. Anda hanya dapat menggunakan akun Alibaba Cloud yang telah melewati Verifikasi nama asli perusahaan sebagai akun manajemen. Setiap direktori sumber daya hanya dapat memiliki satu akun manajemen. |
anggota | Anggota berfungsi sebagai wadah untuk sumber daya dan juga merupakan unit organisasi dalam direktori sumber daya. Anggota menunjukkan proyek atau aplikasi. Sumber daya anggota yang berbeda diisolasi. Anda dapat menggunakan akun manajemen untuk memberikan izin kepada pengguna RAM, grup pengguna, atau Peran RAM untuk mengakses sumber daya anggota. Anda juga dapat menggunakan akun manajemen untuk membuat anggota dalam direktori sumber daya atau mengundang akun Alibaba Cloud untuk bergabung dengan direktori sumber daya sebagai anggota. |
akun administrator yang didelegasikan | Akun manajemen direktori sumber daya dapat digunakan untuk menentukan anggota dalam direktori sumber daya sebagai akun administrator yang didelegasikan dari layanan tepercaya. Setelah anggota ditentukan sebagai akun administrator yang didelegasikan dari layanan tepercaya, anggota tersebut dapat digunakan untuk mengakses informasi tentang direktori sumber daya dalam layanan tepercaya. Informasi tersebut mencakup struktur dan anggota direktori sumber daya. Anggota tersebut juga dapat digunakan untuk mengelola bisnis dalam direktori sumber daya. Untuk informasi lebih lanjut tentang akun administrator yang didelegasikan, lihat Kelola akun administrator yang didelegasikan. |
Perbedaan antara jejak multi-akun dan jejak akun tunggal
Jenis jejak | Akun pembuat | Ruang lingkup event untuk dikirimkan | Metode kueri event | Jumlah maksimum jejak yang diizinkan | Metode pembuatan |
Jejak akun tunggal | Semua akun Alibaba Cloud | Event dari akun Alibaba Cloud |
| Lima di satu wilayah | |
jejak multi-akun | Akun administrator yang didelegasikan atau akun manajemen | Event dari semua anggota | Akun administrator yang didelegasikan atau akun manajemen:
| Satu di semua wilayah |