計算巢所提供的資源動作記錄,即Action Trail日誌,主要提供了使用者對於執行個體內的各種資源進行操作的具體資訊,比如對某台ECS進行了開機/關機。基於該類日誌資訊,可以滿足使用者進行行為分析、安全分析、資源變更行為追蹤和行為合規性審計等操作。
資源日誌詳解
內容拆解
計算巢的資源動作記錄包含以下幾個部分:
變更名稱:該項資訊對應使用者對某個資源的操作名稱。比如普通停機模式停止執行個體或執行指令碼等。
變更類型:該項資訊表示此次變更是如何觸發的。比如通過API調用觸發,則是API Call,比如通過執行指令碼或是OOS模板則是AliyunServiceEvent。
關聯資源ID:該項資訊代表此資源動作記錄與計算巢服務執行個體內的哪一個/多個資源有關。
使用者名稱:執行此次變更的使用者名稱。可能是具體的某個子使用者手動執行時命令時的使用者名稱;也可能是通過指令碼執行時,所配置的雲上RAM角色。
變更時間:變更發生時間。
變更影響等級
密鑰:當進行非控制台的資源操作時,會需要密鑰進行身份鑒權。即對應該項資訊。
IP地址
詳情
在詳情處可查看原始日誌資訊。
日誌投屏
在私人化服務或者全託管服務情境中,在資源動作記錄方面,使用者可以啟用Workbench錄屏功能,確保在Workbench執行的所有操作都得到記錄,從而實現有效行為合規性審計。
計算巢控制台中開啟投屏的配置。
在服務執行個體中查看錄屏回放。
根據需求查看具體的操作記錄。
