阿里云日志服务SLS日志分析For AWS CloudTrail应用提供开箱即用的仪表盘,包括总览、登录审计、S3数据事件、IAM审计、网络和安全审计,用于分析和审计应用账户的各类事件。
前提条件
功能入口
重要 本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等名称。
- 登录日志服务控制台。
- 在日志应用区域的审计与安全页签中,单击日志分析 For AWS CloudTrail。
- 在左侧导航栏的数据报表区域,选择目标报表。
- 在页面左上角,选择目标CloudTrail审计配置。
总览
总览仪表盘展示CloudTrail记录的所有事件的总览信息,包括事件数、来源服务数、来源区域数、洞察事件数、事件类型分布、事件来源区域分布以及事件趋势等图表。
登录审计
登录审计仪表盘展示CloudTrail记录的登录事件信息,包括全球登录分布、登录成功趋势、登录失败趋势、鉴权失败事件分布以及鉴权失败全球分布等图表。
S3数据事件
S3数据事件仪表盘展示CloudTrail记录的S3数据事件信息,包括Bucket列表、文件操作次数、读取文件次数、写文件次数、删除文件次数以及文件操作趋势等图表。
说明 只有您配置的CloudTrail包含了数据事件时,该仪表盘才会有数据。更多信息,请参见数据事件。
IAM审计
IAM审计仪表盘展示CloudTrail记录的IAM事件信息,包括错误事件数量、IAM错误事件分布、错误事件列表、用户变更事件分布以及用户变更事件列表等图表。
网络和安全审计
网络和安全审计仪表盘展示CloudTrail记录的网络和安全类事件信息,包括VPC变更事件分布、VPC变更事件列表、网络防火墙变更事件分布以及网络防火墙变更事件列表等图表。
