Aplikasi Analisis Log untuk AWS CloudTrail mengumpulkan log dari Amazon Web Services (AWS) CloudTrail ke Simple Log Service untuk penyimpanan, kueri, analisis, dan visualisasi.
Alibaba Cloud memiliki hak kepemilikan atas informasi dalam topik ini. Topik ini menjelaskan kemampuan Alibaba Cloud dalam berinteraksi dengan layanan pihak ketiga. Nama perusahaan dan layanan pihak ketiga mungkin dirujuk.
Deskripsi fitur
-
Impor data CloudTrail melalui konfigurasi sederhana. Untuk informasi selengkapnya, lihat Impor log dari AWS CloudTrail ke Simple Log Service.
-
Menyediakan Dasbor siap pakai untuk menganalisis dan mengaudit event akun. Dasbor tersebut dikategorikan menjadi Global Auditing dan Service Auditing. Dasbor Global Auditing menampilkan metrik utama seperti Event Count, Unauthorized Event Count, Source Service Count, dan Source Region Count, serta daftar Insight Events, grafik lingkaran Event Type Distribution, dan grafik lingkaran Event Source Region Distribution. Panel navigasi di sisi kiri mencakup entri untuk Data Reports (Global Auditing, Service Auditing),
query and analysis, dan Access Management. -
Mendukung kueri dan analisis kustom terhadap data yang dikumpulkan. Gunakan fitur
query and analysisuntuk memeriksa log CloudTrail mentah. Bidang log mencakupawsRegion,eventName,eventSource,eventTime,eventType,sourceIPAddress,userAgent, dan lainnya.
Alur kerja
Sebelum menggunakan aplikasi Analisis Log untuk AWS CloudTrail, buat trail di Konsol AWS CloudTrail dan antrian di Konsol Amazon Simple Queue Service (SQS).
Aset
Aplikasi membuat aset berikut di Proyek yang ditentukan:
-
Logstore
Saat Anda mengimpor log AWS CloudTrail, Simple Log Service secara otomatis membuat Logstore bernama aws_cloudtrail_**** dan mengaktifkan Indeks untuknya.
-
Dashboards
Dashboard
Description
Global Auditing
Overview
Menampilkan ikhtisar semua event yang direkam oleh AWS CloudTrail, termasuk jumlah event, jumlah layanan sumber, jumlah wilayah sumber, event Insights, distribusi event berdasarkan tipe dan wilayah, serta tren event.
Logon Auditing
Menampilkan event masuk (sign-in) yang direkam oleh AWS CloudTrail, termasuk distribusi sign-in global, tren event sign-in yang berhasil dan gagal, distribusi event autentikasi gagal, serta distribusi global event autentikasi gagal.
Service Auditing
S3 Data Event
Menampilkan event data Amazon Simple Storage Service (S3) yang direkam oleh AWS CloudTrail, termasuk daftar bucket, jumlah operasi objek (baca, tulis, dan hapus), serta tren operasi.
CatatanDasbor hanya menampilkan data jika trail yang Anda buat di AWS CloudTrail merekam event data. Untuk informasi selengkapnya, lihat Data events.
IAM Auditing
Menampilkan event Identity and Access Management (IAM) yang direkam oleh AWS CloudTrail, termasuk jumlah dan distribusi event error, serta distribusi dan detail event perubahan pengguna.
Network and Security Auditing
Menampilkan event jaringan dan keamanan yang direkam oleh AWS CloudTrail, termasuk distribusi dan detail event perubahan VPC, serta distribusi dan detail event perubahan firewall jaringan.
Penagihan
-
Pengumpulan log dari AWS CloudTrail ke Simple Log Service dikenai biaya untuk traffic baca pada Amazon SQS dan Amazon S3. Untuk informasi selengkapnya, lihat AWS pricing.
-
Setelah data disimpan di Simple Log Service, Anda dikenai biaya untuk penyimpanan, traffic baca, permintaan, transformasi data, dan pengiriman data. Biaya-biaya ini termasuk dalam tagihan Simple Log Service Anda. Untuk informasi selengkapnya, lihat Billable items for pay-by-feature.