Simple Log Service menyediakan aplikasi Analisis Log untuk AWS CloudTrail yang dapat digunakan untuk mengumpulkan log dari Amazon Web Services (AWS) CloudTrail ke Simple Log Service. Log yang dikumpulkan dapat disimpan, ditanyakan, dianalisis, dan divisualisasikan. Topik ini menjelaskan fitur, alur kerja, aset, dan penagihan aplikasi Analisis Log untuk AWS CloudTrail.
Alibaba Cloud memiliki hak milik atas informasi dalam topik ini. Topik ini menjelaskan kemampuan Alibaba Cloud untuk berinteraksi dengan layanan pihak ketiga. Nama perusahaan dan layanan pihak ketiga mungkin dirujuk.
Deskripsi Fitur
Aplikasi ini memungkinkan Anda mengimpor data CloudTrail setelah konfigurasi sederhana. Untuk informasi lebih lanjut, lihat Impor log dari AWS CloudTrail ke Simple Log Service.
Aplikasi ini menyediakan dasbor siap pakai untuk membantu Anda menganalisis dan mengaudit berbagai peristiwa dalam akun AWS Anda. Dasbor dikategorikan menjadi Audit Global dan Audit Layanan.
Aplikasi ini mendukung kueri kustom dan analisis data yang dikumpulkan.
Alur Kerja
Sebelum menggunakan aplikasi Analisis Log untuk AWS CloudTrail guna mengumpulkan log dari AWS CloudTrail ke Simple Log Service, Anda harus membuat jejak di konsol AWS CloudTrail dan membuat antrian di konsol Amazon Simple Queue Service (SQS).
Aset
Anda dapat melihat aset aplikasi di proyek yang telah ditentukan. Aset tersebut meliputi:
Penyimpanan Log
Setelah mengumpulkan log dari AWS CloudTrail ke Simple Log Service, Simple Log Service secara otomatis menghasilkan Penyimpanan Log bernama dalam format aws_cloudtrail_**** untuk menyimpan log. Simple Log Service juga membuat indeks untuk Penyimpanan Log tersebut.
Dasbor
Dasbor
Deskripsi
Audit Global
Ikhtisar
Menampilkan informasi keseluruhan dari semua peristiwa yang dicatat oleh AWS CloudTrail dalam bentuk grafik. Informasi tersebut mencakup jumlah peristiwa, jumlah layanan sumber, jumlah wilayah sumber, jumlah Peristiwa Insights, distribusi peristiwa berdasarkan jenis peristiwa, distribusi peristiwa berdasarkan wilayah sumber, dan tren peristiwa.
Audit Masuk
Menampilkan informasi tentang peristiwa masuk yang dicatat oleh AWS CloudTrail dalam bentuk grafik. Informasi tersebut mencakup distribusi peristiwa masuk global, tren peristiwa masuk berhasil dan gagal, distribusi peristiwa autentikasi gagal, dan distribusi global peristiwa autentikasi gagal.
Audit Layanan
Peristiwa Data S3
Menampilkan informasi tentang peristiwa data Amazon Simple Storage Service (S3) yang dicatat oleh AWS CloudTrail dalam bentuk grafik. Informasi tersebut mencakup daftar bucket, jumlah operasi pada objek, jumlah operasi baca pada objek, jumlah operasi tulis pada objek, jumlah operasi hapus pada objek, dan tren operasi pada objek.
CatatanDasbor hanya menampilkan data jika jejak yang Anda buat di AWS CloudTrail mencatat peristiwa data. Untuk informasi lebih lanjut, lihat Peristiwa Data.
Audit IAM
Menampilkan informasi tentang peristiwa Identity and Access Management (IAM) yang dicatat oleh AWS CloudTrail dalam bentuk grafik. Informasi tersebut mencakup jumlah peristiwa kesalahan, distribusi peristiwa kesalahan IAM, daftar peristiwa kesalahan, distribusi peristiwa perubahan pengguna, dan daftar peristiwa perubahan pengguna.
Audit Jaringan dan Keamanan
Menampilkan informasi tentang peristiwa jaringan dan keamanan yang dicatat oleh AWS CloudTrail dalam bentuk grafik. Informasi tersebut mencakup distribusi peristiwa perubahan untuk virtual private cloud (VPC), daftar peristiwa perubahan untuk VPC, distribusi peristiwa perubahan untuk firewall jaringan, dan daftar peristiwa perubahan untuk firewall jaringan.
Penagihan
Saat mengumpulkan log dari AWS CloudTrail ke Simple Log Service, Anda akan dikenakan biaya untuk lalu lintas baca pada Amazon SQS dan Amazon S3. Untuk informasi lebih lanjut, lihat Harga AWS.
Setelah data disimpan di Simple Log Service, Anda akan dikenakan biaya untuk penyimpanan, lalu lintas baca, jumlah permintaan, transformasi data, dan pengiriman data. Biaya tersebut termasuk dalam tagihan Simple Log Service Anda. Untuk informasi lebih lanjut, lihat Item yang dapat ditagih untuk pembayaran berdasarkan fitur.