このトピックでは、ActionTrail で使用される用語について説明し、サービスの理解と使用に役立てます。
用語 | 説明 |
管理アカウント | 管理アカウントは、リソースディレクトリを有効にするために使用され、リソースディレクトリのスーパー管理者として機能します。 管理アカウントは、リソースディレクトリおよびリソースディレクトリのメンバーに対するすべての管理権限を持ちます。 企業の実名登録に合格した Alibaba Cloud アカウントのみを管理アカウントとして使用できます。 各リソースディレクトリには、1 つの管理アカウントのみを含めることができます。 |
メンバー | メンバーはリソースのコンテナーであり、リソースディレクトリの組織単位でもあります。 メンバーは、プロジェクトまたはアプリケーションにすることができます。 異なるメンバーのリソースは分離されています。 管理アカウントを使用して、RAM ユーザー、ユーザーグループ、または RAM ロールにメンバーのリソースへのアクセスを承認できます。 リソースディレクトリの管理アカウントを使用して、メンバーをリソースディレクトリへの参加に招待したり、リソースディレクトリにメンバーを作成したりできます。 |
イベント | イベントは、Alibaba Cloud 管理コンソールで操作を実行したとき、API 操作を呼び出したとき、または開発者ツールを使用して Alibaba Cloud 上のサービスにアクセスして管理したときに生成されるレコードです。 イベントは、実行した操作に関する情報(操作時間、ユーザー名、リソース、操作タイプ、操作結果、送信元 IP アドレスなど)を記録します。 イベントは、イベントソースに基づいて、管理イベントと Insights イベントに分類できます。 |
管理イベント | 管理イベントは、Alibaba Cloud 上のリソースを管理するためにコントロールプレーン操作を実行したときに生成されるレコードです。 たとえば、ApsaraDB RDS インスタンスまたは Object Storage Service (OSS) バケットを作成または削除すると、管理イベントが生成されます。 ただし、ApsaraDB RDS インスタンスのテーブルや OSS バケットのオブジェクトに対する操作など、データプレーン操作を実行しても、管理イベントは生成されません。 |
Insights イベント | Insights 機能は、Alibaba Cloud アカウント内で生成された管理イベントに基づいて、Alibaba Cloud アカウントの安定性とセキュリティを分析するのに役立ちます。 異常なアクティビティが特定されると、Insights イベントが生成されます。 ActionTrail は、API 呼び出し率、API エラー率、IP アドレス、AccessKey ペア呼び出し率、権限の変更、パスワードの変更、トレイルの隠蔽に関連する異常なアクティビティに対して Insights イベントを生成します。 |
グローバルサービス | グローバルサービスは、RAM など、Alibaba Cloud のすべてのリージョンに適用されます。 |
グローバルイベント | グローバルイベントは、グローバルサービスのレコードです。 すべてのグローバルイベントをクエリするには、ActionTrail コンソールにログインします。 左側のナビゲーションウィンドウで、[イベント] > [イベントクエリ] を選択します。 表示されるページで、必要なリージョンを選択してすべてのグローバルイベントをクエリします。 グローバルイベントを Object Storage Service (OSS) バケットに配信するトレイルを作成すると、グローバルイベントはトレイルのホームリージョンで発生するイベントと同じディレクトリに保存されます。 説明 2022 年 12 月 22 日 00:00:00 から、[シンガポール] リージョンでのみグローバルイベントをクエリできます。 |
ホームリージョン | ホームリージョンは、トレイルが作成されるリージョンです。 |
トレイル | トレイルは、イベントを OSS バケットまたは Simple Log Service Logstore に配信して保存および分析するために作成されます。 トレイルは、作成者、適用範囲、配信されるコンテンツに基づいて、シングルアカウントトレイル、マルチアカウントトレイル、Inner-ActionTrail 機能のトレイルのカテゴリに分類されます。 |
シングルアカウントトレイル | シングルアカウントトレイルは、トレイルの作成に使用される Alibaba Cloud アカウントのイベントを追跡および記録するために使用されます。 |
マルチアカウントトレイル | マルチアカウントトレイルは、管理アカウントを使用して、管理アカウントによって有効化されたリソースディレクトリ内のすべてのメンバーのイベントを追跡および記録するために作成されます。 マルチアカウントトレイルは、すべてのメンバーのイベントを OSS バケットまたは Simple Log Service Logstore に配信できます。 |
プラットフォームイベント | プラットフォームイベントは、Alibaba Cloud O&M チームがサービスのメンテナンス操作を実行したときに生成されます。 Inner-ActionTrail 機能のトレイルを作成して、プラットフォームイベントをストレージサービスに配信できます。 |
プラットフォームイベントトレイル | プラットフォームイベントトレイルは、Alibaba Cloud アカウントを使用して、プラットフォームイベントをストレージサービスに配信するために作成されます。 |
シャドートレイル | 特定のリージョンでイベントを追跡および記録するトレイルを作成すると、ActionTrail は各リージョンで同じ構成を使用してイベントを追跡および記録するシャドートレイルを自動的に作成します。 |
データイベント | データイベントは、Alibaba Cloud アカウント、RAM ユーザー、または RAM ロールを使用してリソース内で頻繁に呼び出される操作を記録します。 |
データイベントセレクター | データイベントセレクターは、読み取りまたは書き込みタイプのイベント、特定のサービス、および関連リソースを指定するために使用されます。 トレイルの作成時にデータイベントセレクターを構成すると、ActionTrail は指定されたイベントのみを追跡し、指定された Simple Log Service Logstore に配信します。 |