本文介绍如何接入操作审计日志的身份认证日志接入。
操作步骤
登录云监控2.0控制台,单击目标工作空间后,在接入中心的云服务分类下找到操作审计(安全)并单击,进行操作审计日志的身份认证日志接入。
在接入配置页面可使用默认配置,直接单击确定等待接入完成。也可以按需根据页面提示进行自定义接入配置。
配置项
说明
接入名称
非必填,设置配置项的名称
跟踪 Project
请输入跟踪Project, 将会自动创建跟踪并将日志投递到该Project下, 默认aliyun-product-data-{{.Release.UserID}}-{{ .Workspace.Region }}, 日志库名为固定actiontrail_{{ 接入策略ID}}
接入成功后,可在接入中心的接入管理中进行查看。
接入后会为用户自动创建如下资源:在操作审计控制台的跟踪- Workspace 所在地域下看到如下跟踪,跟踪名为接入策略的ID。
跟踪事件会投递到接入时配置的跟踪 Project。
自动在上述日志库创建了如下 6 个定时 SQL 任务,功能详情如下,请勿删除。
定时 SQL 名称
作用
结果输出
{{ 接入策略ID}}-ak-entity
用于从操作审计日志中提取用户的 AccessKey 实体
workspace 专属的 SLS 日志库,
Project:
cms-{worksapce 名称}-{随机 ID}logstore:
{worksapce 名称}__entity{{ 接入策略ID}}--role-entity
用于从操作审计日志中提取用户的 Role 实体
同上
{{ 接入策略ID}}--api-entity
用于从操作审计日志中提取用户的 API 实体
同上
{{ 接入策略ID}}--ak-api-topo
用于从操作审计日志中提取用户的 AccessKey 实体和 API 的关联
同上
{{ 接入策略ID}}--role-api-topo
用于从操作审计日志中提取用户的 Role 实体和 API 的关联
workspace 专属的 SLS 日志库,
Project:
cms-{worksapce 名称}-{随机 ID}logstore:
{worksapce 名称}__topo{{ 接入策略ID}}-api-instance-topo
用于从操作审计日志中提取用户的 API 实体和 云产品实例的关联
说明:当前支持的云产品类型有ElasticSearch、Ecs,Slb,Redis,Polardb,Rds,MSE,ALB,NLB,Vpc,容器
同上
相关文档
接入成功后使用详情可参考使用详情。