全部产品

产品概述

更新时间:2018-09-26 06:11:13

操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将审计事件保存到您指定的日志服务Logstore或者OSS存储空间。通过ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。

ActionTrail收集云服务的API调用记录(包括用户通过控制台触发的API调用记录),规格化处理后将操作记录以日志的形式保存到指定的日志服务Logstore中,或者以文件形式保存到指定的OSS存储空间。用户可以使用存储产品丰富的管理功能来管理这些审计数据,比如授权、开启生命周期管理、归档管理、检索、分析、报警等。

一般情况下,当用户通过控制台或SDK发起操作调用之后,ActionTrail会在十分钟内传送操作记录到用户指定的存储产品中。用户可以通过ActionTrail控制台或API来查看最近30天的操作记录,也可以投递到存储产品中,以便审计数据保存更长时间和做更丰富的数据分析。

功能描述

开箱即用

“历史事件”功能无需配置即可收集最近三十天的操作记录,并且支持从操作时段、用户名、资源类型、资源名称、操作名称等维度来查询操作事件。

自主管理事件

通过创建“跟踪”,ActionTrail可以持续将操作记录投递到您指定的存储产品中。您可以通过存储产品自身的分析功能来分析数据,也可以通过阿里云丰富的大数据产品来分析数据。

多维查询事件

ActionTrail支持将操作记录投递到日志服务中,利用日志服务强大的检索能力,您可以方便地分析审计数据。通过设置报警,您可以监控自己关注的操作。

关于费用

使用ActionTrail不需要用户付费,但用户需要为ActionTrail所使用的日志服务和OSS存储付费。