ActionTrail:ActionTrail を使用した AccessKey の使用状況の監視

ステップ 1：トレイルの作成

このセクションでは、シングルアカウントトレイルを例に、トレイルを作成し、イベントを Simple Log Service (SLS) に配信する方法を説明します。

1. ActionTrail コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[トレイル] をクリックします。

3. 上部のナビゲーションバーで、シングルアカウントトレイルを作成するリージョンを選択します。

   説明

   このリージョンが、シングルアカウントトレイルのホームリージョンになります。

4. [トレイル] ページで、トレイルの作成 をクリックします。

5. トレイルの作成 ページで、トレイルのパラメーターを設定します。

   • [基本情報] エリアで、ログイベントを設定できます。

     パラメーター	説明
     トレイル名	トレイルの名前。名前は Alibaba Cloud アカウント内で一意である必要があります。
     [トレイルイベントタイプ]	デフォルト： [管理イベント]。

   • [管理イベントの配信] エリアで、以下のように設定します。

     • [読み取り/書き込みタイプ] を [すべてのイベント] に設定します。

     • [管理イベントを Simple Log Service に配信] を選択します。

     • [宛先アカウント] を [現在のアカウントに配信] に設定します。

     • [プロジェクト] で [プロジェクトの作成] を選択します。次に、[Logstore リージョン] を選択し、[プロジェクト名] を入力します。

6. [確認] をクリックします。

ステップ 2：Simple Log Service でのイベントのクエリとアラートの設定

1. ActionTrail コンソールで、[トレイル] をクリックします。

2. 目的の トレイルを探し、[ストレージサービス] 列で、[SLS] または [SLS&OSS] にカーソルを合わせ、Logstore 名をクリックします。

3. ページの右上隅にある [過去 15 分間] をクリックして、クエリの時間範囲を設定します。

4. 検索ボックスにクエリ文「event.userIdentity.accessKeyId: "<YourAccessKeyId>" | select count(1) as use_ak_<YourAccessKeyId>」を入力し、[検索/分析] をクリックします。

   説明

   <YourAccessKeyId> をご利用の AccessKey ID に置き換えてください。

5. イベントを [クイック検索として保存] または [アラートとして保存] します。

   • [クイック検索として保存]：右上隅の アイコンをクリックし、[クイック検索名] を入力して [OK] をクリックします。

     説明

     クエリをクイック検索として保存すると、Simple Log Service コンソールで直接選択できるようになります。

     詳細については、「保存された検索」をご参照ください。

   • [アラートとして保存]：右上隅の アイコンをクリックします。[アラートルール] パネルでパラメーターを設定し、[OK] をクリックします。

     詳細については、「アラートの設定」をご参照ください。

     説明

     クエリをアラートとして保存すると、アラートがトリガーされたときに通知が届きます。たとえば、説明どおりにアラートを設定すると、5 分以内に accessKeyId が使用された場合にアラートがトリガーされます。