操作审计

通过操作审计,您可以实现安全分析、资源变更追踪以及合规性审计。

免费开通 联系销售

操作审计

操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的OSS存储空间。利用 ActionTrail 保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。


优点

安全合规

支持自动记录和存储阿里云账户已执行的事件日志(支持控制台和API),从而简化合规性审核。

故障排除

支持捕捉特定时间段的阿里云账号中发生的修改和查询操作,借此来分析和解决可能出现的故障和问题。

安全问题排查

支持记录账号(包括RAM账号)发起的调用源IP地址以及执行结果,来排除可能的信息泄露、密码泄露等问题。


产品详情

操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的 OSS 存储空间。利用 ActionTrail 保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。

ActionTrail 收集云服务的 API 调用记录(包括用户通过控制台触发的 API 调用记录),规格化处理后将操作记录以文件形式保存到指定的 OSS Bucket。用户还可以使用 OSS 提供的所有管理功能来管理这些记录文件,比如授权,开启生命周期管理,归档管理等。

一般情况下,当用户通过控制台或 SDK 发起操作调用之后,ActionTrail 会在5分钟内传送操作记录到用户指定的 OSS Bucket。用户可以通过 OSS 来访问 ActionTrail 的操作记录,也可以通过 ActionTrail 控制台或 API 来查看最近7天的操作记录。

快速推送

  • ActionTrail 利用高、可用数据处理管道进行事件收集、处理和传送。ActionTrail一般会在用户操作发生后的10分钟内处理事件。

高清记录

  • ActionTrail 会清晰记录用户操作上下文信息。比如,您可以获知是谁在什么时刻、从哪个源 IP 发起对哪个对象的什么操作,该操作来自于 API 还是控制台,操作结果是成功还是失败,失败原因是什么等都会有详细的记录。

稳定可靠

  • ActionTrail 支持使用 OSS 来保存操作记录,经济可靠。您可以使用 OSS 生命周期配置规则降低存储成本,也可以使用 OSS 授权机制将记录文件授权他人访问。


使用场景

安全分析

当您的云账号或资源存在安全问题时,ActionTrail 所记录的日志能帮助您分析原因。比如,ActionTrail 会记录您的所有账号登录操作,包括何时、从哪个 IP、是否使用多因素认证登录,这些都有详细记录。通过这些记录您可以判断您的账号是否存在安全问题。

资源变更追踪

当您的资源出现异常变更时,ActionTrail 所记录的操作日志将能帮助您找到原因。比如,当您发现一台 ECS 实例停机了,您可以通过 ActionTrail 找到是谁、何时、从哪个 IP 发起的停机操作。

合规性审计

如果您的组织有多个成员,而且您已经使用阿里云的 RAM 服务来管理这些成员的身份,那么为了满足您所在组织的合规新审计需要,您需要获取每个成员的详细操作记录。ActionTrail 所记录的操作事件将能满足这种合规性审计需求。

使用入门

操作审计(ActionTrail)服务是一个安全审计管理服务,可以让您集中的审计您的用户(包括雇员、系统及应用)的操作(包括 API 和控制台)。操作审计(ActionTrail)服务是一个安全审计管理服务,可以让您集中的审计您的用户,包括雇员、系统及应用的操作。操作支持API和控制台。

通过管理控制台使用操作审计服务

阿里云管理控制台提供了一个简单的基于 Web 的用户界面。您可以通过 Web 控制台创建审计信息跟踪和查询审计信息。

操作审计API手册

您可以通过操作审计服务的API接口来进行二次开发。

访问阿里云文档

要了解操作审计的完整功能,请参考使用手册

常见问题

1. ActionTrail现在支持哪些产品?

  • 云服务器ECS

  • 负载均衡SLB

  • 云数据库RDS

  • 内容分发网络CDN

  • 访问控制RAM

  • 安全令牌服务STS

  • 操作审计ActionTrail

  • 云账号及RAM用户登录

2. ActionTrail支持查询多久的记录?

支持查询七天的日志,如果需要保持更久的日志,需要开通 OSS 服务以及 ActionTrail 服务,并且 StartLogging 把记录保存到自己用户空间的 OSS 中。

3. ActionTrail记录哪些日志?

主要记录用户对资源的增删改。检索查询验证等资源操作不做记录。