Alibaba Cloud アカウントまたは AccessKey ペアのイベントを照会する場合は、ActionTrail のイベント高度照会機能で提供されるシステムテンプレートを使用できます。システムテンプレートには、「Cloud Account を使用したコンソールログインイベント」、「Alibaba Cloud アカウントの AccessKey ペアを使用したアクセスイベント」、「多要素認証 (MFA) を使用せずに RAM ユーザーでログインしたイベント」、「AccessKey ペアを使用したアクセス失敗イベント」が含まれます。本トピックでは、システムテンプレートを使用して Alibaba Cloud アカウントによるコンソールログインイベントの詳細を照会する方法について説明します。
前提条件
トレイルが作成済みで、イベントが Simple Log Service に配信されている必要があります。詳細については、「シングルアカウントトレイルの作成」および「マルチアカウントトレイルの作成」をご参照ください。
操作手順
-
ActionTrail コンソールにログインします。
-
左側のナビゲーションウィンドウで、を選択します。
-
クエリ範囲セクションで、トレイルドロップダウンリストからご利用のトレイルを選択します。
-
クエリ範囲セクションで、テンプレートライブラリタブをクリックし、を選択します。
-
メインアカウントのコンソールログインイベントの検索タブで、期間を指定して実行をクリックします。
説明-
デフォルトでは、ActionTrail は過去 7 日間のイベントを照会します。
-
右側のイベントアラートをクリックして、現在の照会に対してアラートを設定できます。詳細については、「カスタムアラートルールの作成」をご参照ください。
-
システムテンプレート内のデフォルトの SQL ステートメントを変更し、保存をクリックしてカスタムテンプレートとして保存できます。
-
-
照会結果を確認します。
-
生ログ
未加工のログタブで、確認したいイベントを見つけ、操作列の詳細を表示をクリックすると、基本情報と JSON 形式の詳細を確認できます。
-
ヒストグラム
クエリヒストグラムタブには、イベントのヒストグラムが表示されます。
-
参照
照会条件または SQL ステートメントを設定してイベントの詳細を照会できます。詳細については、「カスタムイベント照会の実行」をご参照ください。