操作审计(ActionTrail) - 云上行为监控与合规审计 - 阿里云

备案控制台

操作审计

产品功能

90天内事件查询

事件查询
阿里云为用户提供默认90天的管控事件查询功能。
事件高级查询
在开启跟踪后，对投递到SLS的操作记录，支持通过自定义条件组合或查询语句的方式进行操作日志过滤。
异常事件洞察
Insights事件查询支持基于单条件筛选，查询特定场景下90天以内的异常事件。
事件下载
在事件查询页面，可以通过下载入口下载当前页面的日志记录，辅助分析。

免费体验事件查询

90天内管控事件查询。

体验高级查询

尝试使用多条件组合查询事件。

事件跟踪

单账号跟踪
个人用户需要将操作审计事件投递到日志服务SLS或对象存储OSS时，可以创建单账号跟踪。
多账号跟踪
在跟踪功能中，如果当前账号为RD管理账号或日志管理账号，可以将跟踪应用到RD中所有成员账号，统一投递所有成员账号日志。

立即创建跟踪投递

根据需要创建跟踪投递，将事件长期保存。

事件告警

告警中心
在事件告警中，支持设置告警规则，配置通知对象和策略，查看告警信息。

体验创建告警

设置告警规则，监控异常行为。

AccessKey审计

查询AccessKey日志
根据AccessKeyId查询访问的云服务及相关IP地址和资源，追溯AccessKey使用信息，以便快速应对AccessKey泄露等异常事件，或者为轮换AccessKey提供决策参考。

免费体验AccessKey审计

查询AccessKey调用信息。