产品简介
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。
产品优势
操作审计开箱即用、内容全面详细、稳定可靠,是阿里云平台提供的云产品统一接入的审计服务,帮助您监控异常行为、跟踪资源变化,做好云上合规。
快速推送
操作审计收集用户使用阿里云服务的事件(包括用户通过控制台触发的操作、调用阿里云API进行的操作以及云服务通过服务角色进行的操作等)。事件通常会在10分钟内被操作审计追踪并记录。
查看更多
详细记录
操作审计会详细记录用户操作上下文信息,并可以通过操作审计控制台或调用API来查看最近90天的事件。例如:您可以获知是谁在什么时刻、从哪个源IP发起对哪个对象的什么操作?该操作来自于API还是控制台?操作结果是成功还是失败?失败原因是什么?
查看更多
稳定可靠
操作审计支持将事件投递到日志服务SLS或对象存储OSS等存储产品中,这些存储产品具有高可用性,并且可以通过加密和权限控制,保证审计数据安全。当投递发生时,操作审计还将向您发送通知。
查看更多
定制跟踪
您最多可以在每个地域创建5个跟踪,分别追踪不同的事件类型、区域范围,并可分别投递到不同的存储空间,以满足您为不同职责员工备份不同范围行为数据的要求。
查看更多
应用场景
操作审计记录详细的操作日志,应用于合规审计、故障排查等多种场景
安全分析
安全分析
操作审计会对用户操作进行详细的记录,通过这些事件您可以判断您的账号是否存在安全问题。例如:您可在跟踪中设置将操作事件投递到日志服务SLS的Logstore,进行更长时间地保存和SQL分析。
相关产品
等保合规
资源变更追踪
安全合规
操作审计默认为您追踪并记录最近90天的事件,支持在线查阅事件记录,以及支持将账号活动记录投递到日志服务或OSS存储空间并长久保存,满足日志审计合规要求。操作审计支持RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。
访问控制
支持细粒度权限管控:资源管理支持RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。
日志集中审计
支持日志集中审计:操作审计默认为您追踪并记录最近90天的操作事件,支持在线查阅事件记录,以及支持将账号活动记录投递到日志服务或OSS存储空间并长久保存,满足日志留存诉求。