Rekam, kirimkan, dan analisis operasi sumber daya cloud dengan ActionTrail untuk analitik keamanan, pelacakan perubahan sumber daya, serta audit kepatuhan.
Risiko keamanan
Standar kepatuhan keamanan, seperti MLPS 2.0, mewajibkan pencatatan seluruh operasi dan penyimpanan log tersebut selama periode tertentu. ActionTrail mencatat operasi cloud yang dilakukan oleh pengguna maupun Layanan Alibaba Cloud (melalui asumsi role atau izin pengguna) guna memenuhi persyaratan kepatuhan. Log tersebut menangkap detail operasi abnormal, seperti kegagalan autentikasi dan otorisasi, alamat IP sumber, ID kredensial, parameter permintaan, serta metadata lainnya, sehingga membantu Anda menganalisis perilaku tidak biasa dan mendeteksi aktivitas berbahaya yang potensial.
Praktik terbaik
Aktifkan pelacakan log ActionTrail
Secara default, ActionTrail menyimpan event selama 90 hari. Catatan yang lebih lama di-purge setiap hari. Untuk menyimpan event lebih dari 90 hari, buat jejak akun tunggal atau jejak multi-akun untuk mengirimkan event ke OSS atau Simple Log Service (SLS) guna pemantauan dan analisis. Jika tujuan Anda hanya mengarsipkan event, simpanlah di OSS.
Konfigurasikan peringatan kejadian
Peringatan kejadian memantau sumber daya cloud Anda secara real time. Ketika suatu aturan mendeteksi ancaman keamanan potensial atau operasi yang tidak sesuai kebijakan, sistem akan memberikan notifikasi kepada pengguna dan kelompok pengguna. Lihat Konfigurasikan peringatan kejadian.
Templat aturan peringatan mencakup aturan keamanan bawaan, seperti peringatan untuk kegagalan login berturut-turut, login akun root, login dari alamat IP yang tidak sah, serta login di luar jam kerja.
Anda juga dapat membuat aturan peringatan kustom untuk menentukan bidang dan kondisi yang akan dipantau.
Analisis log dengan Insights
Insights menggunakan model matematis untuk menganalisis operasi utama guna mendeteksi penyimpangan dari pola pemanggilan historis, seperti peningkatan signifikan pada laju pemanggilan API. Ketika penyimpangan besar terdeteksi, Insights menghasilkan Peristiwa Insights untuk membantu Anda mengidentifikasi risiko dalam manajemen cloud. Jenis event yang dapat dideteksi meliputi pemanggilan API berisiko, error API, permintaan IP, pemanggilan AccessKey, perubahan izin, perubahan password, dan event jejak yang anomali. Lihat Ikhtisar Peristiwa Insights.