操作审计

通过操作审计,您可以实现安全分析、资源变更追踪以及合规性审计。

操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的 OSS 存储空间。利用 ActionTrail 保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。

ActionTrail 收集云服务的 API 调用记录(包括用户通过控制台触发的 API 调用记录),规格化处理后将操作记录以文件形式保存到指定的 OSS Bucket。用户还可以使用 OSS 提供的所有管理功能来管理这些记录文件,比如授权,开启生命周期管理,归档管理等。

一般情况下,当用户通过控制台或 SDK 发起操作调用之后,ActionTrail 会在5分钟内传送操作记录到用户指定的 OSS Bucket。用户可以通过 OSS 来访问 ActionTrail 的操作记录,也可以通过 ActionTrail 控制台或 API 来查看最近7天的操作记录。

优点

安全合规
支持自动记录和存储阿里云账户已执行的事件日志(支持控制台和API),从而简化合规性审核。
故障排除
支持捕捉特定时间段的阿里云账号中发生的修改和查询操作,借此来分析和解决可能出现的故障和问题。
安全问题排查
支持记录账号(包括RAM账号)发起的调用源IP地址以及执行结果,来排除可能的信息泄露、密码泄露等问题。
快速推送
利用高、可用数据处理管道进行事件收集、处理和传送。ActionTrail一般会在用户操作发生后的10分钟内处理事件

产品详情

  • 高清记录

    ActionTrail 会清晰记录用户操作上下文信息。比如,您可以获知是谁在什么时刻、从哪个源 IP 发起对哪个对象的什么操作,该操作来自于 API 还是控制台,操作结果是成功还是失败,失败原因是什么等都会有详细的记录。

  • 稳定可靠

    ActionTrail 支持使用 OSS 来保存操作记录,经济可靠。您可以使用 OSS 生命周期配置规则降低存储成本,也可以使用 OSS 授权机制将记录文件授权他人访问。

领军客户实战场景

  • 安全分析
  • 资源变更追踪
  • 合规性审计
安全分析

安全分析

当您的云账号或资源存在安全问题时,ActionTrail 所记录的日志能帮助您分析原因。比如,ActionTrail 会记录您的所有账号登录操作,包括何时、从哪个 IP、是否使用多因素认证登录,这些都有详细记录。通过这些记录您可以判断您的账号是否存在安全问题。

资源变更追踪

资源变更追踪

当您的资源出现异常变更时,ActionTrail 所记录的操作日志将能帮助您找到原因。比如,当您发现一台 ECS 实例停机了,您可以通过 ActionTrail 找到是谁、何时、从哪个 IP 发起的停机操作。

合规性审计

合规性审计

如果您的组织有多个成员,而且您已经使用阿里云的 RAM 服务来管理这些成员的身份,那么为了满足您所在组织的合规新审计需要,您需要获取每个成员的详细操作记录。ActionTrail 所记录的操作事件将能满足这种合规性审计需求。

常见问题

1. ActionTrail现在支持哪些产品?

• 云服务器ECS
• 负载均衡SLB
• 云数据库RDS
• 内容分发网络CDN
• 访问控制RAM
• 安全令牌服务STS
• 操作审计ActionTrail
• 云账号及RAM用户登录

2. ActionTrail支持查询多久的记录?

支持查询七天的日志,如果需要保持更久的日志,需要开通 OSS 服务以及 ActionTrail 服务,并且 StartLogging 把记录保存到自己用户空间的 OSS 中。

3. ActionTrail记录哪些日志?

主要记录用户对资源的增删改。检索查询验证等资源操作不做记录。