操作日志记录了阿里云账号的操作行为,您可以根据需要进行查询,并审计是否存在异常操作。
背景信息
云盒的操作日志基于阿里云操作审计(ActionTrail)服务,可以帮助您监控并记录阿里云账号的活动,以便进行安全分析、资源变更行为追踪、行为合规性审计等操作。目前支持事件查询模式,可以查询当前地域下,90天以内的操作事件。
操作步骤
进入云盒页面的云盒列表页签。
- 登录ECS管理控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏左上角处,选择地域。
- 单击云盒列表。
找到目标云盒,单击云盒ID进入详情页面。
单击流量审计页签。
设置查询条件,单击。
可设置的查询条件如下:
资源对象:可选择某一ECS实例或者虚拟交换机。
时间段:可快速选择最近1小时、3小时、12小时、7天、30天和88天,也可以自定义设置时间段。
单击切换为事件查询,在列表中查看事件信息。
每条事件默认显示事件时间、用户名(即操作者)、事件名称、资源类型和资源名称(即操作的资源对象)。
单击事件所在行可以展开事件详细信息面板,查看更多事件信息。如果想要查看事件代码记录,可以单击面板底部的事件详情。
说明关于事件中各字段的更多信息,请参见管控事件结构定义。
反馈
- 本页导读 (1)
文档反馈