Fitur log operasi di EDS Enterprise Edition mencakup log operasi administrator dan log operasi end user, yang merekam aksi yang dilakukan oleh Akun Alibaba Cloud dan akun end user EDS Anda. Topik ini menjelaskan cara melihat log tersebut.
Informasi latar belakang
Log operasi memungkinkan Anda memantau dan mengaudit aktivitas yang dilakukan oleh administrator dan end user. Log operasi administrator merekam cara komputer cloud diakses dan dikelola—melalui Konsol, OpenAPI, dan saluran lainnya. Log operasi end user merekam aksi seperti menyalakan, mematikan, me-restart, mereset, menghubungkan ke, dan memutus koneksi dari komputer cloud. Secara keseluruhan, log ini memberikan dasar yang andal untuk analitik keamanan, pelacakan perubahan sumber daya, dan audit kepatuhan.
Lihat log operasi administrator
Log operasi administrator didukung oleh ActionTrail Alibaba Cloud. Gunakan log ini untuk memantau dan mengaudit aktivitas dalam Akun Alibaba Cloud Anda guna keperluan analitik keamanan, pelacakan perubahan sumber daya, dan audit kepatuhan.
Masuk ke Konsol enterprise EDS.
Di panel navigasi sebelah kiri, pilih Security & Audits > Logs.
Di bilah navigasi atas, pilih wilayah.
-
Pada tab Administrator Operation Logs, atur kriteria filter dan rentang waktu.
-
Kriteria filter: filter berdasarkan Read/Write Type, Event Name, Operator, Resource Types, Resource Name, Event Type, atau Sensitive Action.
-
Rentang waktu: secara default, konsol menampilkan log 7 hari terakhir. Anda dapat menentukan rentang khusus dan mengkueri log hingga 90 hari ke belakang.
-
-
Tinjau informasi event.
-
Setiap catatan event menampilkan waktu event, operator, nama event, dan IP sumber.
-
Pada kolom Actions, klik View Details untuk membuka panel samping yang berisi detail seperti ID permintaan API, sumber event, dan kode kesalahan. Bagian Event Record menampilkan event lengkap dalam format JSON. Untuk deskripsi tingkat bidang, lihat Management event structure.
-
Lihat log operasi end user
Log operasi end user merekam aktivitas seperti menghubungkan ke komputer cloud dan menyalakan atau mematikannya. Kueri log ini untuk mendeteksi perilaku tidak normal.
Masuk ke Konsol enterprise EDS.
Di panel navigasi sebelah kiri, pilih Security & Audits > Logs.
Di bilah navigasi atas, pilih wilayah.
-
Pada tab User Operation Logs, atur kriteria filter dan rentang waktu.
Catatan yang sesuai dengan filter Anda akan muncul di tabel di bawah ini. Setiap entri mencakup:
-
Informasi event: aksi yang dilakukan, termasuk ID event, jenis, dan waktu.
-
Informasi pengguna: end user yang melakukan aksi tersebut, termasuk username-nya.
-
Informasi komputer cloud: komputer cloud yang menjadi sasaran aksi, termasuk ID dan namanya, ID dan nama cloud computer pool-nya, serta ID dan nama office network tempat komputer tersebut berada.
-
Informasi klien: klien yang digunakan untuk melakukan aksi tersebut, termasuk sistem operasi, versi, dan alamat IP-nya.
CatatanUntuk mengekspor hasil, klik ikon
di pojok kanan atas. Catatan tersebut akan diekspor sebagai file Excel dan diunduh ke perangkat Anda. -
Lihat log transfer file
Log transfer file merekam catatan detail file yang dipindahkan end user antara komputer cloud dan perangkat lokal mereka—termasuk transfer yang dilakukan melalui clipboard dan modul transfer file. Kueri log ini untuk mendeteksi perilaku tidak normal.
Masuk ke Konsol enterprise EDS.
Di panel navigasi sebelah kiri, pilih Security & Audits > Logs.
Di bilah navigasi atas, pilih wilayah.
-
Pada tab File Transfer Log, atur kondisi kueri, nilai, dan rentang waktu.
Catatan yang sesuai dengan filter Anda akan muncul di tabel di bawah ini, dengan detail seperti username, nama dan ID komputer cloud, serta jenis operasi.
CatatanUntuk mengekspor hasil, klik ikon
di pojok kanan atas. Catatan tersebut akan diekspor sebagai file Excel dan diunduh ke perangkat Anda.
Langkah selanjutnya
Anda dapat mengirimkan log operasi end user ke penyimpanan log di Simple Log Service (SLS) sehingga Anda dapat menggunakan SLS untuk mengaudit, memantau, dan mengelolanya, serta memicu peringatan saat terjadi aktivitas mencurigakan guna membantu mencegah kebocoran informasi. Untuk informasi selengkapnya, lihat Deliver end user operation logs.