阿里雲無影CloudDesktop聯合Log Service推出日誌投遞功能,支援將CloudDesktop的動作記錄投遞到Log Service。Log Service支援對終端使用者動作記錄進行審計及監控管理,並針對可疑動作記錄及時發出警示,避免資訊泄露,以保證業務資料安全。本文介紹無影CloudDesktop動作記錄相關的資產、費用等資訊。
簡介
無影CloudDesktop的動作記錄記錄了阿里雲帳號使用CloudDesktop的操作行為,包括管理員動作記錄和使用者動作記錄。
管理員動作記錄記錄了通過控制台、OpenAPI等對無影CloudDesktop服務的訪問和使用行為。
使用者動作記錄記錄了終端使用者開/關機、重啟、重設、會話串連/斷開和串連案頭等行為。
動作記錄為您進行安全分析、資源變更行為追蹤、行為合規性審計等操作提供了有效記錄和資訊。
資源詳情
Project和LogStore
您在開啟投遞時,系統會建立以
elastic-desktop-開頭的Project和LogStore。重要在取消投遞前,請勿刪除相關的Log ServiceProject和LogStore,否則將導致無法正常投遞日誌到Log Service。
若您曾開通過按寫入資料量計費模式,則系統預設建立計費模式為按寫入資料量計費的專屬LogStore。若您需要切換至按使用功能計費模式,可修改LogStore配置,具體操作,請參見修改LogStore配置。
儀錶盤
無對應的專屬儀錶盤,支援自訂儀錶盤。
費用說明
目前,無影CloudDesktop不針對動作記錄收取費用。
當LogStore的計費模式為按使用功能計費時,無影CloudDesktop將日誌推送到Log Service後,Log Service將根據儲存空間、讀取流量、請求數量、資料加工、資料投遞等進行收費。更多資訊,請參見按使用功能計費模式計費項目。
當LogStore的計費模式為按寫入資料量計費時,無影CloudDesktop將日誌推送到Log Service後,Log Service將根據原始寫入資料量等進行收費。更多資訊,請參見按寫入資料量計費模式計費項目。
在無影CloudDesktop控制台中開啟日誌投遞
在頂部功能表列中,選擇地區。
在左側導覽列,選擇安全與審計 > 動作記錄。
在使用者動作記錄頁簽下,單擊投遞到SLS日誌庫。
首次使用時,系統將彈出無影雲電腦服務關聯角色對話方塊,您需根據頁面提示完成授權。
授權完成後,系統將建立一個AliyunServiceRoleForGwsLogDelivery的服務關聯角色。無影CloudDesktop將通過該角色訪問Log Service資源。更多資訊,請參見許可權說明。
如果您使用RAM使用者進行授權操作,則您需為該RAM使用者授予CreateServiceLinkedRole許可權。更多資訊,請參見為什麼使用RAM使用者操作時,無法自動建立AliyunServiceRoleForGwsLogDelivery角色。
警告請勿取消授權或刪除該角色,否則將導致動作記錄無法正常推送到Log Service。
在投遞到SLS日誌庫面板中,完成如下配置,然後單擊確定。
參數
說明
投遞方式
新增日誌庫:系統將建立一個以
elastic-desktop-的LogStore。在新增LogStore時,系統會自動建立一個同名的Project。
選擇已有日誌庫:選擇您已建立的以
elastic-desktop-開頭的LogStore。
日誌庫所屬地區
目標LogStore所在地區。
日誌庫名稱
目標LogStore名稱。
資料保留時間
當您選擇新增LogStore時,還需設定LogStore的資料保留時間。
相關操作
操作 | 說明 |
查看投遞資訊 | 開啟投遞後,您可以在使用者動作記錄頁簽中,查看開始投遞的時間和投遞的目標Project。 |
取消投遞 | 在使用者動作記錄頁簽中,單擊取消投遞。 重要 取消投遞,不會自動刪除Project及已推送的日誌。因此,當您取消投遞後,為避免後續產生不必要的費用,請在Log Service控制台上刪除相關的Project。具體操作,請參見刪除Project。 |
後續步驟
將無影CloudDesktop動作記錄投遞到Log Service後,您可以在Log Service中執行查詢分析、下載、投遞、加工、警示等操作。具體操作,請參見雲產品日誌通用操作。