操作审计

操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将审计事件保存到您指定的日志服务Logstore或者OSS存储空间。利用ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。

产品概述

  • 快速了解操作审计(ActionTrail)

ActionTrail操作审计有如下特色:

快速推送

ActionTrail 利用高可用数据处理管道进行事件收集、处理和传送。ActionTrail 一般会在用户操作发生后10分钟内处理事件。

高清记录

ActionTrail会清晰记录用户操作上下文信息。比如,您可以获知是谁在什么时刻、从哪个源IP发起对哪个对象的什么操作?该操作来自于API还是控制台?操作结果是成功还是失败?失败原因是什么?这些都会有详细的记录。

稳定可靠

ActionTrail支持将操作记录投递到阿里云多种存储产品中,这些存储产品具有极高的可用性,并且可以通过加密和权限控制,保证审计数据安全。

产品功能

功能描述

开箱即用

“历史事件”功能无需配置即可收集最近三十的操作记录,并且支持从操作时段、用户名、资源类型、资源名称、操作名称等维度来查询操作事件。

自主管理事件

通过创建“跟踪”,ActionTrail可以持续将操作记录投递到您指定的存储产品中。您可以通过存储产品自身的分析功能来分析数据,也可以通过阿里云丰富的大数据产品来分析数据。

分析和监控事件

ActionTrail支持将操作记录投递到日志服务中,利用日志服务强大的检索能力,您可以方便地分析审计数据。通过设置报警,您可以监控自己关注的操作。

帮助与文档