一、 概述
阿里云发布的产品种类繁多,今天让我们一起来了解下操作审计(ActionTrail)吧。
什么是操作审计呢?
操作审计会记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的OSS存储空间。利用 ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。
那么,操作审计有什么优势呢?
- 操作审计快速推送,利用高可用数据处理管道进行事件收集、处理和传送。操作审计一般会在用户操作发生后10分钟内完成事件处理。
- 操作审计会清晰记录用户操作上下文信息。比如,您可以获知是谁在什么时刻、从哪个源IP发起对哪个对象的什么操作?该操作来自于API还是控制台?操作结果是成功还是失败?失败原因是什么?这些都会有详细的记录。
- 操作审计稳定可靠,支持使用OSS来保存操作记录,经济可靠。您可以使用OSS生命周期配置规则降低存储成本,也可以使用OSS授权机制将记录文件授权他人访问。
可能您会问到,“我处在什么样的应用或服务场景时,可以选择操作审计呢?”这里介绍下操作审计的常见应用场景:
- 安全分析:当你的云账号或资源存在安全问题时,ActionTrail所记录的日志将能帮助你分析原因。比如,ActionTrail会记录您的所有账号登录操作,何时、从哪个IP、是否使用多因素认证登录,这些都有详细记录,通过这些记录你可以判断你的账号是否存在安全问题。
- 资源变更追踪:当你的资源出现异常变更时,ActionTrail所记录的操作日志将能帮助你找到原因。比如,当你发现一台ECS实例停机了,你可以通过ActionTrail找到是谁、何时、从哪个IP发起的停机操作。
- 合规性审计:如果你的组织有多个成员,而且你已经使用阿里云的RAM服务来管理这些成员的身份,那么为了满足你所在组织的合规新审计需要,你需要获取每个成员的详细操作记录。ActionTrail所记录的操作事件将能满足这种合规性审计需求。
操作审计典型特性介绍:
https://www.aliyun.com/product/actiontrail/?spm=5176.383518.3.47.1S96F8
二、 技术点(操作审计五大热点技术问题分析)
在上一篇文章中,我们为大家介绍操作审计的概况,操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将记录文件保存到您指定的OSS存储空间。利用 ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。那在使用过程中,经常遇到的热门技术问题有哪些呢?
创建Trail:
查看操作事件:
操作审计服务须知:
https://help.aliyun.com/knowledge_detail/10641082.html?spm=5176.789173482.2.1.NmlOEy
ActionTrail事件结构:
支持的云服务列表:
希望上面的内容,能够对大家有所帮助。