操作日志记录了阿里云账号的操作行为,您可以根据需要进行查询,并审计是否存在异常操作。

背景信息

云盒的操作日志基于阿里云操作审计(ActionTrail)服务,可以帮助您监控并记录阿里云账号的活动,以便进行安全分析、资源变更行为追踪、行为合规性审计等操作。目前支持事件查询模式,可以查询当前地域下,90天以内的操作事件。

操作步骤

  1. 进入云盒的云盒列表页签。
    1. 登录ECS管理控制台
    2. 在左侧导航栏,选择实例与镜像 > 云盒
    3. 在顶部菜单栏左上角处,选择地域。
    4. 单击云盒列表
  2. 找到目标云盒,单击云盒ID进入详情页面。
  3. 单击操作审计页签。
  4. 设置查询条件,单击查询
    可设置的查询条件如下:
    • 资源对象:可选择某一ECS实例或者虚拟交换机。
    • 时间段:可快速选择最近1小时、3小时、12小时、7天、30天和88天,也可以自定义设置时间段。
  5. 单击切换为事件查询,在列表中查看事件信息。
    操作审计
    • 每条事件默认显示事件时间、用户名(即操作者)、事件名称、资源类型和资源名称(即操作的资源对象)。
    • 单击事件所在行可以展开事件详细信息面板,查看更多事件信息。如果想要查看事件代码记录,可以单击面板底部的事件详情
      说明 关于事件中各字段的更多信息,请参见管控事件结构定义