개요 및 이점
ActionTrail은 Alibaba Cloud 계정 작업을 추적하고 감사를 용이하게 하기 위해 이벤트로 기록합니다. ActionTrail을 사용하면 이러한 이벤트를 지정된 Log Service Logstore 및 OSS(Object Storage Service) 버킷으로 전달할 수 있습니다. 녹화된 이벤트를 쿼리하고 다운로드할 수도 있습니다. 다음 행동 분석, 보안 분석 및 규정 준수 감사를 수행하고 이벤트를 기반으로 리소스 변경 사항을 추적할 수 있습니다.
ActionTrail은 Alibaba Cloud Management 콘솔에서 수행하거나 API 작업을 호출하여 수행하는 작업과 이러한 서비스가 RAM 역할을 수행할 때 Alibaba Cloud 서비스에 의해 트리거된 작업을 기록합니다. 조치가 취해지면 ActionTrail은 10분 안에 조치를 추적하고 기록합니다.
상세 기록
ActionTrail은 Alibaba Cloud 계정의 작업을 이벤트로 기록합니다. ActionTrail 콘솔 또는 API 호출 작업에서 최근 90일 동안 기록된 이벤트를 쿼리할 수 있습니다. 예를 들어 ActionTrail을 사용하여 특정 작업에 대해 작업을 시작한 사람, 작업이 시작된 시간, 작업의 대상, 작업이 시작된 IP 주소, 작업이 Alibaba Cloud Management 콘솔 또는 API 호출 작업의 실행 여부, 작업 결과, 작업이 실패한 경우 실패 원인 등에 대한 정보도 얻을 수 있습니다.
안정성과 신뢰성
ActionTrail을 사용하면 OSS 버킷 및 Log Service Logstore에 이벤트를 전달할 수 있습니다. OSS 및 Log Service는 데이터를 암호화하고 데이터에 대한 접속 권한을 제어하여 매우 높은 가용성을 제공하고 감사 데이터의 보안을 보장합니다. 이벤트가 전달되면 ActionTrail에서 알림을 보냅니다.
사용자 지정 추적
ActionTrail을 사용하면 각 리전에서 최대 5개의 추적을 생성하여 OSS 버킷 및 Log Service Logstore에 이벤트를 전달할 수 있습니다. 이를 통해 여러 리전에서 생성된 다양한 유형의 이벤트를 추적하고 담당 업무에 따라 조직 구성원에 대한 다양한 유형의 감사 데이터를 백업할 수 있습니다.
특징
지난 90일 동안 생성된 이벤트 기록
ActionTrail을 사용하면 지난 90일 동안 기록된 이벤트를 볼 수 있습니다.
ActionTrail 콘솔의 이벤트 쿼리
기본적으로 ActionTrail은 최근 90일 동안 Alibaba Cloud 계정의 액션을 추적하고 이벤트로 기록합니다. 구성 없이 ActionTrail 콘솔에서 이러한 이벤트를 쿼리할 수 있습니다.
지속적인 이벤트 전달
ActionTrail은 Alibaba Cloud 계정의 액션을 이벤트로 기록하고 이러한 이벤트를 장기 보관을 위해 지정된 딜리버리 대상으로 전달할 수 있습니다.
스토리지 방법
ActionTrail이 특정 Log Service Logstore 또는 OSS 버킷에 이벤트를 전달할 수 있도록 추적을 생성할 수 있습니다. 이벤트는 Log Service에 로그로, OSS에 로그 파일로 저장됩니다.
데이터 관리
Log Service의 검색 및 분석 기능을 사용하여 이벤트 로그를 감사 데이터로 관리하거나 이벤트 로그를 Alibaba Cloud 빅데이터 서비스에 전달할 수 있습니다. 예를 들어, 다른 Alibaba Cloud 서비스가 이벤트 로그에 접속하도록 승인하고, 이벤트 로그의 라이프사이클 규칙을 정의하고, 이벤트 로그를 보관, 검색, 분석하고, 이벤트 로그를 기반으로 경고 규칙을 구성하며, 기업의 감사 데이터를 관리할 수 있습니다.
계정 간 이벤트 수집
마스터 계정은 리소스 디렉토리를 활성화하는 데 사용되는 계정이고 리소스 디렉토리의 최고 관리자입니다. 마스터 계정은 리소스 디렉토리와 리소스 디렉토리의 구성원 계정에 대한 모든 관리 권한을 가집니다. 마스터 계정은 다중 계정 추적도 지원합니다.
기업 감사 데이터 관리
ActionTrail은 리소스 디렉토리와 통합됩니다. 마스터 계정을 사용해 다중 계정 추적을 생성하여 리소스 디렉토리에 있는 모든 구성원 계정의 이벤트를 지정된 전달 대상으로 전송할 수 있습니다.
시나리오
기밀 보호 요구 사항 준수
<안전등급보호제도 2.0를 위한 기준 규정>을 준수하려면 Alibaba Cloud 계정의 액션을 180일 이상 기록해야 합니다. 장기 보관을 위해 지정된 Log Service Logstore 및 OSS 버킷에 액션을 이벤트로 전달하는 추적을 생성할 수 있습니다. 이는 사용자의 비즈니스가 기밀 보호 요구 사항을 준수함을 인증합니다.
분석
ActionTrail은 Alibaba Cloud 계정의 액션을 이벤트로 기록하므로 기록된 이벤트를 기반으로 Alibaba Cloud 계정 내에서 발생하는 보안 문제를 식별할 수 있습니다. 예를 들어, 특정 Log Service Logstore에 이벤트 로그로 이벤트를 전달할 수 있도록 추적을 구성할 수 있습니다. 이를 통해 이벤트 로그를 장기간 저장하고 SQL문을 실행하여 이벤트 로그를 분석할 수 있습니다.
추적
ActionTrail에 의해 기록된 이벤트를 기반으로 리소스 사용 중 발생하는 이상 원인을 찾을 수 있습니다. 예를 들어 ECS(Elastic Compute Service) 인스턴스 중 하나가 예기치 않게 종료되는 경우 ActionTrail을 사용하여 종료 이벤트를 시작한 사람, 종료 이벤트가 발생한 시간, 종료 이벤트가 시작된 IP 주소를 식별할 수 있습니다.
규정 준수
RAM(Resource Access Management)을 사용하여 조직의 구성원을 관리하는 경우 ActionTrail은 각 구성원 계정의 액션을 이벤트로 기록합니다. 이는 모든 구성원 계정의 액션이 조직의 규정 준수 감사 요구 사항을 충족함을 인증합니다. 감사 담당자의 책임에 따라 여러 추적을 생성하여 여러 리전에서 다양한 유형의 이벤트를 추적하고 이벤트를 다른 OSS 버킷과 Log Service Logstore로 전달할 수도 있습니다. 국가 및 리전에 따라 데이터 보안 요구 사항이 다를 수 있습니다. Alibaba Cloud 중국 사이트(aliyun.com) 및 국제 사이트(alibabacloud.com)에 리소스를 배포한 경우가 있습니다. 이 경우 여러 개의 추적을 만들어 여러 국가 및 리전에서 생성된 이벤트를 추적할 수 있습니다. 그러면 해당 리전에 배포된 딜리버리 대상으로 이벤트를 전달할 수 있습니다.
