操作审计

通过操作审计,您可以实现安全分析、资源变更追踪以及合规性审计。

操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的 OSS 存储空间。利用 ActionTrail 保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。

ActionTrail 收集云服务的 API 调用记录(包括用户通过控制台触发的 API 调用记录),规格化处理后将操作记录以文件形式保存到指定的 OSS Bucket。用户还可以使用 OSS 提供的所有管理功能来管理这些记录文件,比如授权,开启生命周期管理,归档管理等。

优点

安全合规
支持自动记录和存储阿里云账户已执行的事件日志(支持控制台和API),从而简化合规性审核。
故障排除
支持捕捉特定时间段的阿里云账号中发生的修改和查询操作,借此来分析和解决可能出现的故障和问题。
安全问题排查
支持记录账号(包括RAM账号)发起的调用源IP地址以及执行结果,来排除可能的信息泄露、密码泄露等问题。
快速推送
利用高、可用数据处理管道进行事件收集、处理和传送。ActionTrail一般会在用户操作发生后的10分钟内处理事件

产品详情

  • 高清记录

    ActionTrail 会清晰记录用户操作上下文信息。比如,您可以获知是谁在什么时刻、从哪个源 IP 发起对哪个对象的什么操作,该操作来自于 API 还是控制台,操作结果是成功还是失败,失败原因是什么等都会有详细的记录。

  • 稳定可靠

    ActionTrail 支持使用 OSS 来保存操作记录,经济可靠。您可以使用 OSS 生命周期配置规则降低存储成本,也可以使用 OSS 授权机制将记录文件授权他人访问。

领军客户实战场景

  • 安全分析
  • 资源变更追踪
  • 合规性审计
安全分析

安全分析

当您的云账号或资源存在安全问题时,ActionTrail 所记录的日志能帮助您分析原因。比如,ActionTrail 会记录您的所有账号登录操作,包括何时、从哪个 IP、是否使用多因素认证登录,这些都有详细记录。通过这些记录您可以判断您的账号是否存在安全问题。

资源变更追踪

Tracking

当您的资源出现异常变更时,ActionTrail 所记录的操作日志将能帮助您找到原因。比如,当您发现一台 ECS 实例停机了,您可以通过 ActionTrail 找到是谁、何时、从哪个 IP 发起的停机操作。

合规性审计

Compliance

如果您的组织有多个成员,而且您已经使用阿里云的 RAM 服务来管理这些成员的身份,那么为了满足您所在组织的合规新审计需要,您需要获取每个成员的详细操作记录。ActionTrail 所记录的操作事件将能满足这种合规性审计需求。

常见问题

1. ActionTrail现在支持哪些产品?

• 云服务器ECS
• 负载均衡SLB
• 云数据库RDS
• 内容分发网络CDN
• 访问控制RAM
• 安全令牌服务STS
• 操作审计ActionTrail
• 云账号及RAM用户登录

2. ActionTrail支持查询多久的记录?

支持查询七天的日志,如果需要保持更久的日志,需要开通 OSS 服务以及 ActionTrail 服务,并且 StartLogging 把记录保存到自己用户空间的 OSS 中。

3. ActionTrail记录哪些日志?

主要记录用户对资源的增删改。检索查询验证等资源操作不做记录。

暖心服务,为你而来

1对1售前咨询、7x24服务、更快速的响应以及更多的免费工单。

1对1售前咨询

由经验丰富的云专家为不同规模企业提供一对一的售前咨询。了解更多

24/7 技术支持

售后服务时间从每周5天,每天10小时延长到每周7天,每天24小时。了解更多

更好的技术支持

基本售后支持计划的免费工单数量从每季度3个提升为6个。了解更多

更快的服务响应时间

针对一般指导,阿里云售后响应时间从36小时缩短到18小时。了解更多