操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。

功能特性

  • 开箱即用 :历史事件功能无需配置即可收集最近30天的操作记录。
  • 自主管理 :通过创建跟踪,操作审计可以将操作记录保存到日志服务中(日志的形式)或OSS存储空间(文件的形式)。您可以利用日志服务的检索能力、分析功能或进一步转存到大数据产品来管理这些数据,例如授权、开启生命周期管理、归档管理、检索、分析和报警等。
  • 多维度查询:操作审计支持从操作时段、用户名、资源类型、资源名称或操作名称等维度查询历史操作事件。

应用场景

  • 安全分析:操作审计会对用户操作进行详细的记录,通过这些操作记录您可以判断您的账号是否存在安全问题。
  • 资源变更追踪:当您的资源出现异常变更时,操作审计记录的操作可以帮您定位原因。例如:当您发现一台ECS实例停机了,您可以通过操作审计定位操作者、何时进行的操作以及通过那个IP地址发起的停机操作。
  • 合规性审计:如果您的组织有多个成员,而且您已经使用了阿里云访问控制(RAM)服务来管理这些成员,操作审计可以满足您所在组织的合规性审计,帮您获取每个成员的详细操作记录。

产品优势

  • 快速推送:操作审计收集用户使用阿里云服务的操作记录(包括用户通过控制台触发的操作、调用阿里云API进行的操作以及云服务通过服务角色进行的操作等)。操作记录会在10分钟内保存到操作审计。
  • 详细记录:操作审计会对用户操作进行详细的记录,并可以通过操作审计控制台或调用API来查看最近30天的操作记录。
  • 集成与分析:操作审计支持将操作记录投递到对象存储(OSS)或日志服务(Log Service)中,从而通过这些产品来管理这些数据。