监控与日志

日志分类

根据不同的操作类型，IDaaS CIAM 的日志分为以下几类：

• 管理日志：记录管理员的操作记录，包括操作者、操作环境、事件、操作对象等。

• 用户日志：记录用户的行为，包括登录、注册、密码修改等行为。

• 同步日志：记录数据同步的相关信息。

日志存储

IDaaS CIAM 的日志存储在阿里云日志服务 SLS（Log Service）中，具体的存储规则如下：

• 默认存储时长：日志默认保存 180 天。

• 联动存储规则：

  • 如果同时开启多种日志采集且存储天数不同，则实际存储天数为开通者的中心化存储天数的最大值。

  • 如果开启了智能分层存储功能，则热存储天数为开通者的热存储天数的最大值；否则，默认关闭智能分层存储功能。

核心监控指标

IDaaS CIAM 提供了全面的监控能力，帮助企业实时了解身份服务的运行状态和用户行为趋势。核心监控指标包括：

• 用户访问数据分析：展示用户的登录频率、活跃度等信息。

• 应用访问数据分析：统计应用的使用情况及权限调用情况。

• 用户画像分析：通过异常行为检测和风险评分机制，判断用户身份是否存在潜在威胁。

异常检测与告警

IDaaS CIAM 支持基于日志关键字的异常检测与告警功能：

• 可以通过设置日志监控规则，对特定关键字（如 ERROR）进行实时监控，并在触发条件时发送报警通知。

• 报警通知方式包括电话、短信、邮件、钉钉机器人等，确保问题能够及时被发现和处理。

审计范围

IDaaS CIAM 的日志审计功能覆盖了管理员和用户的所有关键操作，具体包括：

• 管理员操作审计：记录管理员对系统配置、用户管理等操作的详细信息。

• 用户行为审计：记录用户的登录、注册、密码重置等行为，便于后续追溯和分析。

安全增强措施

为了提升系统的安全性，IDaaS CIAM 提供了以下高级安全功能：

• 多因素认证（MFA）：支持动态环境因素的多因素认证，确保用户身份的安全性。

• 风险控制策略：基于 IP、登录地、常用设备、访问时段等多维度数据，实时检测异常行为并触发二次认证。

• 日志防篡改：通过加密和完整性校验机制，确保日志数据不被篡改或删除。

查询方式

开发者可以通过阿里云日志服务 SLS 控制台查询和分析 IDaaS CIAM 的日志数据：

• 查询语法：支持 SQL 查询语言，方便灵活定位目标日志。

• 分析工具：提供可视化分析面板，帮助快速理解日志中的趋势和异常。

  说明

  如需查询或分析日志，需通过SLS的日志投递功能将日志数据同步至您自己的SLS环境中。完成投递后，即可通过控制台使用SQL查询、可视化分析等功能，实现用户行为分析、性能优化等场景。

示例场景

• 用户行为分析：通过筛选关键词“登录失败”，可以快速定位频繁尝试登录失败的用户，识别潜在的安全威胁。

• 性能优化：通过分析日志中的响应时间分布，找出系统瓶颈并进行优化。