全部产品
Search

搜索本产品

    Cloud Governance Center:Kirimkan log audit secara terpusat

    文档中心

    Cloud Governance Center:Kirimkan log audit secara terpusat

    更新时间:Feb 03, 2026

    Anda dapat mengirimkan log ActionTrail dan log Cloud Config untuk semua anggota dalam Direktori sumber daya ke akun arsip log yang ditentukan. Log dapat dikirimkan ke Object Storage Service (OSS) untuk penyimpanan jangka panjang atau ke Simple Log Service (SLS) untuk analisis log waktu nyata. Pengiriman log terpusat memungkinkan auditor khusus melakukan kueri dan menganalisis log audit dengan mudah.

    Informasi latar belakang

    Pengiriman log ke Object Storage Service (OSS) atau Simple Log Service (SLS) dikenai biaya penyimpanan. Untuk informasi selengkapnya tentang penagihan, lihat Ikhtisar Penagihan OSS atau Ikhtisar Penagihan SLS.

    Inisialisasi pengiriman terpusat untuk log ActionTrail

    Anda dapat mengirimkan peristiwa manajemen untuk semua anggota dalam Direktori sumber daya ke Object Storage Service (OSS) atau Simple Log Service (SLS).

    1. Masuk ke konsol Cloud Governance Center.

    2. Di panel navigasi sebelah kiri, pilih Landing Zone > Set Up Landing Zone.

    3. Pilih blueprint dan klik Set Up.

      Topik ini menggunakan blueprint standar sebagai contoh.

    4. Pada halaman Configure Blueprint, di bagian Added Items, klik Centralized ActionTrail Log Delivery.

      Catatan

      Jika item target tidak ada dalam daftar Added Items, klik Add Item untuk menambahkannya.

    5. Dari daftar drop-down Account Selection, pilih akun tujuan untuk pengiriman log.

      Secara default, log audit dikirimkan ke akun arsip log yang dibuat dalam Langkah 3: Create core accounts.

    6. Aktifkan sakelar untuk metode pengiriman target dan konfigurasikan parameter tersebut.

      Metode pengiriman

      Konfigurasi manual

      Konfigurasi otomatis

      Deliver to Simple Log Service (SLS)

      • Region: Wilayah tempat penyimpanan log SLS berada.

      • Logstore Name: Nama harus unik secara global. Disarankan menggunakan nama perusahaan sebagai awalan, misalnya landingzone-actiontrail-xxxx.

      Cloud Governance Center secara otomatis membuat jejak multi-akun bernama landingzone-enterprise untuk melacak semua jenis event di semua wilayah.

      Catatan

      Jika jejak multi-akun sudah ada di ActionTrail, jejak tersebut akan digunakan. Jejak baru tidak akan dibuat.

      Deliver to Object Storage Service (OSS)

      • Region: Wilayah tempat Bucket OSS berada.

      • Bucket Name: Nama harus unik secara global. Disarankan menggunakan nama perusahaan sebagai awalan, misalnya landingzone-actiontrail-xxxx.

    Inisialisasi pengiriman terpusat untuk log Cloud Config

    Anda dapat terus-menerus mengirimkan data perubahan resource untuk semua anggota dalam Direktori sumber daya ke Object Storage Service (OSS) atau Simple Log Service (SLS).

    1. Masuk ke konsol Cloud Governance Center.

    2. Di panel navigasi sebelah kiri, pilih Landing Zone > Set Up Landing Zone.

    3. Pilih blueprint dan klik Set Up.

      Topik ini menggunakan blueprint standar sebagai contoh.

    4. Pada halaman Configure Blueprint, di bagian Added Items, klik Centralized Cloud Config Log Delivery.

      Catatan

      Jika item target tidak ada dalam daftar Added Items, klik Add Item untuk menambahkannya.

    5. Dari daftar drop-down Account Selection, pilih akun tujuan untuk pengiriman log.

      Secara default, log audit dikirimkan ke akun arsip log yang dibuat dalam Langkah 3: Create core accounts.

    6. Aktifkan sakelar untuk metode pengiriman target dan konfigurasikan parameter tersebut.

      Metode pengiriman

      Konfigurasi manual

      Konfigurasi otomatis

      Deliver to Simple Log Service (SLS)

      • Region: Wilayah tempat penyimpanan log SLS berada.

      • Logstore Name: Nama harus unik secara global. Disarankan menggunakan nama perusahaan sebagai awalan, misalnya landingzone-config-xxxx.

      • Data Retention Period: Periode penyimpanan log audit di SLS. Log akan dihapus secara otomatis setelah periode ini berakhir.

      Cloud Governance Center secara otomatis membuat kelompok akun global bernama enterprise untuk mengelola resource, paket kepatuhan, dan aturan untuk semua anggota dalam Direktori sumber daya secara terpusat.

      Catatan

      Jika kelompok akun global sudah ada di Cloud Config, kelompok tersebut akan digunakan. Kelompok baru tidak akan dibuat.

      Deliver to Object Storage Service (OSS)

      • Region: Wilayah tempat Bucket OSS berada.

      • Bucket Name: Nama harus unik secara global. Disarankan menggunakan nama perusahaan sebagai awalan, misalnya landingzone-config-xxxx.

    Kelola konfigurasi pengiriman log

    Setelah menginisialisasi pengiriman log, Anda dapat mengubah metode pengiriman dan parameter konfigurasi. Misalnya, Anda dapat mengaktifkan atau menonaktifkan metode pengiriman, atau mengganti Bucket OSS atau penyimpanan log SLS.

    1. Masuk ke konsol Cloud Governance Center.

    2. Di panel navigasi sebelah kiri, pilih Multi-account Management > Audit Log Delivery.

    3. Klik Edit di sebelah kanan metode pengiriman target.

    4. Ubah metode pengiriman dan parameter, lalu klik OK.