一、             概述

 

阿里云发布的产品种类繁多，今天让我们一起来了解下操作审计(ActionTrail)吧。

 

什么是操作审计呢?

 

操作审计会记录您的云账户资源操作，提供操作记录查询，并可以将记录文件保存到您指定的OSS存储空间。利用 ActionTrail保存的所有操作记录，您可以实现安全分析、资源变更追踪以及合规性审计。

 

 

那么，操作审计有什么优势呢？

 

• 操作审计快速推送，利用高可用数据处理管道进行事件收集、处理和传送。操作审计一般会在用户操作发生后10分钟内完成事件处理。

 

• 操作审计会清晰记录用户操作上下文信息。比如，您可以获知是谁在什么时刻、从哪个源IP发起对哪个对象的什么操作？该操作来自于API还是控制台？操作结果是成功还是失败？失败原因是什么？这些都会有详细的记录。

 

• 操作审计稳定可靠，支持使用OSS来保存操作记录，经济可靠。您可以使用OSS生命周期配置规则降低存储成本，也可以使用OSS授权机制将记录文件授权他人访问。

 

 

可能您会问到，“我处在什么样的应用或服务场景时，可以选择操作审计呢？”这里介绍下操作审计的常见应用场景：

 

• 安全分析：当你的云账号或资源存在安全问题时，ActionTrail所记录的日志将能帮助你分析原因。比如，ActionTrail会记录您的所有账号登录操作，何时、从哪个IP、是否使用多因素认证登录，这些都有详细记录，通过这些记录你可以判断你的账号是否存在安全问题。

 

• 资源变更追踪：当你的资源出现异常变更时，ActionTrail所记录的操作日志将能帮助你找到原因。比如，当你发现一台ECS实例停机了，你可以通过ActionTrail找到是谁、何时、从哪个IP发起的停机操作。

 

• 合规性审计：如果你的组织有多个成员，而且你已经使用阿里云的RAM服务来管理这些成员的身份，那么为了满足你所在组织的合规新审计需要，你需要获取每个成员的详细操作记录。ActionTrail所记录的操作事件将能满足这种合规性审计需求。

 

 

操作审计典型特性介绍：

https://www.aliyun.com/product/actiontrail/?spm=5176.383518.3.47.1S96F8

 

 

二、             技术点（操作审计五大热点技术问题分析）

 

在上一篇文章中，我们为大家介绍操作审计的概况，操作审计(ActionTrail)会记录您的云账户资源操作，提供操作记录查询，并可以将记录文件保存到您指定的OSS存储空间。利用 ActionTrail保存的所有操作记录，您可以实现安全分析、资源变更追踪以及合规性审计。那在使用过程中，经常遇到的热门技术问题有哪些呢？

 

创建Trail：

https://help.aliyun.com/document_detail/actiontrail/quick-start/createTrail.html?spm=5176.docactiontrail/introduction/product-overview.6.86.t3pJFU

 

查看操作事件：

https://help.aliyun.com/document_detail/actiontrail/quick-start/lookupHistoryEvents.html?spm=5176.docactiontrail/user-guide/supported-service.6.87.Z6qu0D

 

操作审计服务须知：
https://help.aliyun.com/knowledge_detail/10641082.html?spm=5176.789173482.2.1.NmlOEy

 

ActionTrail事件结构：

https://help.aliyun.com/document_detail/actiontrail/user-guide/eventSchema.html?spm=5176.docactiontrail/user-guide/control-user-permissions/grantingPermToRamUsers.6.95.OcNrbD

 

支持的云服务列表：

https://help.aliyun.com/document_detail/actiontrail/user-guide/supported-service.html?spm=5176.docactiontrail/user-guide/limitation.6.105.zvzgmb

 

希望上面的内容，能够对大家有所帮助。