监控与日志可有效保障您风险识别产品资源的可用性、业务的正常运行和健康度。您可通过相应的监控能力,持续收集监控数据。阿里云提供了监控与日志审计相关的服务,例如云监控、配置审计等,帮助您实时监控云资源的使用情况和业务运行状况,并在收到异常报警时及时响应。
监控能力
风险识别通过线上实时请求、实时流量进行实时的指标计算、模型计算和策略规则计算,实时返回计算结果。这种实时监控能力确保了用户能够及时发现和应对潜在的安全威胁。产品提供了全面的系统运行状态和性能指标监控,帮助用户实时掌握服务健康状况。
支持监控的数据类型包括:
系统运行状态指标。
性能指标。
资源使用率。
监控数据默认存储7天,用户可通过控制台或API接口获取监控结果。
日志审计能力
日志审计功能可以帮助用户记录和分析所有的操作日志,确保所有的操作行为都有据可查。这对于安全分析、入侵检测、资源变更追踪以及合规性审计都至关重要。产品内置了详细的日志审计功能,记录所有关键操作和系统事件。
日志存储特性:
支持自定义日志存储路径。
日志存储时长可配置(默认6个月)。
支持将日志投递到日志服务SLS。
用户可通过控制台日志管理页面查看和检索日志。
健康状态监控
实时健康检查
建议用户开启健康状态监控,可通过阿里云健康状态页面实时查看服务状态。
异常告警
支持通过RSS订阅方式获取异常状态通知,确保及时响应。
基础云监控
监控指标
已接入阿里云基础云监控服务,提供以下监控能力:
系统事件监控。
运行指标监控。
自定义报警规则设置。
使用说明
默认关闭,需用户手动开启。
开启后支持随时修改或关闭。
不影响系统性能,无额外费用。
云资源配置审计
合规性检测
支持等保2.0云上预检功能,每10分钟记录配置变更。
审计报告
可下载预检报告。
支持投递到日志服务SLS进行分析。
云资源操作审计
操作记录
记录所有用户操作,支持:
操作回溯。
权限审计。
安全分析。
审计策略
支持创建自定义审计策略,实现精细化管理。
日志服务
安全能力
提供访问控制和STS临时授权。
支持SSL/TLS加密传输。
采用三副本存储机制。
应用场景
安全合规审计。
多账号日志统一管理。
自动化日志采集。