ActionTrail

您可透過 ActionTrail 實現安全分析、資源變更追蹤及合規審計等目標。

ActionTrail 會記錄您的雲端帳戶資源操作情況,提供操作記錄查詢,並可將記錄文件保存到您指定的 OSS 儲存空間。利用 ActionTrail 保存的所有操作記錄,您即可實現安全分析、資源變更追蹤及合規審計等目標。

ActionTrail 收集雲端服務的 API 調用記錄 (包括用戶通過主控台觸發的 API 調用記錄),經過規格化處理後,便將操作記錄以文件形式保存到指定的 OSS Bucket。用戶還可使用 OSS 提供的所有管理功能來管理這些記錄文件,例如授權、開啟生命週期管理、歸檔管理等。

優點

安全合規
支援自動記錄和儲存阿里雲帳戶已執行的事件日誌 (支援主控台和 API),從而簡化合規審核程序。
故障排除
支援阿里雲帳號捕捉特定時間段進行的修改和查詢操作,藉以分析和解決潛在故障及問題。
安全問題篩查
支援記錄帳號 (包括 RAM 帳號) 發起的調用源頭 IP 位址及執行結果,藉此排除潛在資訊洩露、密碼洩露等問題。
快速推送
利用高度可用的數據處理渠道,進行事件收集、處理和傳送等步驟。ActionTrail 一般會在用戶操作行動發生後的 10 分鐘內處理事件

產品詳情

  • 高清記錄

    ActionTrail 會清晰記錄用戶操作的上下文資訊。例如,您可以獲知何人於何時、從哪個源頭 IP 發起針對哪位對象的哪些操作;該操作是來自 API 還是主控台;操作結果是成功還是失敗;失敗原因為何等,一概詳盡記錄。

  • 穩定可靠

    ActionTrail 支援使用 OSS 來保存操作記錄,經濟可靠。您可以使用 OSS 生命週期配置規則降低儲存成本,亦可使用 OSS 授權機制,授權他人存取記錄文件。

領軍客戶實戰場景

  • 安全分析
  • 資源變更追蹤
  • 合規審計
安全分析

安全分析

當雲端帳號或資源存在安全問題時,ActionTrail 所記錄的日誌就能助您分析原因。例如,ActionTrail 會記錄您的所有帳號登入操作,包括時間、起源 IP、是否使用多重因素認證登入等,一概詳細記錄。透過這些記錄,您就能判斷帳號是否存在安全問題。

資源變更追蹤

資源變更追蹤

當資源出現異常變更時,ActionTrail 所記錄的操作日誌將能助您找到原因。例如,當您發現一項 ECS 實例停機,即可透過 ActionTrail 找到何人、何時、從哪個 IP 發起了停機操作。

合規審計

合規審計

如果機構內有多位成員,而且已使用阿里雲 RAM 服務來管理成員身分,則為了滿足機構全新合規審計需求,您須獲取每位成員的詳細操作記錄。ActionTrail 所記錄的操作事件便能符合上述合規審計需求。

常見問題

1. ActionTrail 目前支援哪些產品?

• Elastic Compute Service (ECS)
• Server Load Balancer (SLB)
• ApsaraDB for RDS
• Content Delivery Network (CDN)
• Resource Access Management (RAM)
• Secure Token Service (STS)
• ActionTrail
• 雲端帳號及 RAM 用戶登入

2. ActionTrail 支援查詢多久之前的記錄?

支援查詢七日內的日誌;如須保存日誌更長時間,則須開通 OSS 服務及 ActionTrail 服務,並以 StartLogging 將記錄儲存到個人用戶空間的 OSS 中。

3. ActionTrail 記錄哪些日誌?

主要記錄用戶對資源的增刪改動。檢索、查詢、驗證等資源操作不予記錄。

為你提供最優質的服務

1對1售前諮詢、7x24技術服務、更快速的回應、更多的免費支援服務。

1對1售前諮詢

由經驗豐富的雲專家為不同規模企業客戶提供一對一的售前諮詢。了解更多

24/7 技術服務

售後服務時間從每周5天,每天10小時延長到每周7天,每天24小時。了解更多

更好的技術支援

基本售後支援計劃的免費服務數量從每季度3個提升至6個。了解更多

更快的服務回應時間

針對一般指導,阿里雲售後回應時間從36小時縮短至18小時。了解更多