ApsaraDB for SelectDB は Alibaba Cloud ActionTrail と統合されています。ActionTrail を使用すると、リアルタイム監査および問題分析のためにユーザーアクティビティログを確認できます。また、これらのログを長期保存のために Simple Log Service (SLS) または Object Storage Service (OSS) に配信することもできます。
制限事項
-
ActionTrail では、単一アカウントの証跡によって追跡されたイベントのみをクエリできます。
説明マルチアカウントの証跡からイベントをクエリするには、配信先の Simple Log Service (SLS) または Object Storage Service (OSS) でクエリする必要があります。詳細については、「マルチアカウントの証跡の作成」をご参照ください。
-
ActionTrail では、対象リージョンで過去 90 日間のイベントのみをクエリできます。
説明-
90 日より古いイベントをクエリするには、単一アカウントの証跡を作成し、イベントを SLS または OSS に配信する必要があります。詳細については、「単一アカウントの証跡の作成」をご参照ください。
-
複数のリージョンにわたって 90 日より古いイベントをクエリする場合、または複数のフィルター条件を使用する場合は、高度なイベントクエリを使用してください。詳細については、「カスタムイベントクエリの実行」をご参照ください。
-
-
ApsaraDB for SelectDB で管理操作を実行した後、約 10 分後にイベントが ActionTrail でクエリできるようになります。
-
イベントは発生後約 10 分後に ActionTrail コンソールでクエリできるようになります。
課金
-
ActionTrail はデフォルトで有効になっています。実名認証に合格し、料金滞納のない有効な Alibaba Cloud アカウントがあれば、ActionTrail コンソールにアクセスできます。
-
ActionTrail は現在無料でご利用いただけます。
重要ActionTrail は今後、一部の機能について課金を開始する予定です。課金開始の 1 か月前に通知いたします。
-
証跡を作成して Simple Log Service (SLS) または Object Storage Service (OSS) にイベントを配信する場合、SLS および OSS の料金体系に基づいて別途料金が発生します。
操作手順
-
ApsaraDB for SelectDB コンソールにログインします。
-
左側のナビゲーションペインで 操作監査 をクリックすると、ActionTrail コンソールの イベントの問合せ ページが開きます。
-
イベントの問合せ ページでは、ActionTrail は ApsaraDB for SelectDB のイベントを [サービス名] で既にフィルタリングしています。シナリオに基づいてクエリ方法を選択してください。
ユースケース
クエリ方法
参照
過去 90 日間の管理イベントのクエリ
イベント詳細クエリ
単一のフィルター条件を使用して、過去 90 日間の管理イベントをクエリできます。
90 日を超えるイベントのクエリ
高度なイベントクエリ
トレイルで高度な機能を有効にすると、複数のフィルター条件を使用して、90 日を超える管理イベント、データイベント、および Insights イベントをクエリできます。
異常なイベントのクエリ
Insights イベントクエリ
単一のフィルター条件を使用して、過去 90 日間の特定のシナリオにおける異常なイベントをクエリできます。たとえば、IPInsight イベントは、異常な IP アドレスからのアクセスを記録し、潜在的なセキュリティリスクの特定に役立ちます。現在、このクエリは管理イベントのみをサポートしています。
関連トピック
ActionTrail の詳細については、「ActionTrail とは」をご参照ください。