操作审计_云账户安全审计_操作记录查询_操作日志查询-阿里云

操作审计
播放视频
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务或OSS存储空间,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。

产品优势

快速推送
收集用户使用阿里云服务的操作记录(包括用户通过控制台触发的操作、调用阿里云API进行的操作以及云服务通过服务角色进行的操作等)。操作记录会在10分钟内被操作审计追踪并记录。
详细记录
通过操作审计控制台、调用API查看最近90天的操作记录。您可以获知谁、什么时刻、哪个源IP发起哪个对象的什么操作?该操作来自于API还是控制台?操作结果是成功还是失败?失败原因是什么?
稳定可靠
支持操作记录投递到阿里云对象存储(OSS)或日志服务(Log Service)等存储产品中,这些存储产品具有极高的可用性,并且可以通过加密和权限控制,保证审计数据安全。当投递发生时,操作审计还会向您发送通知。
定制跟踪
您可以创建多个跟踪分别追踪不同的事件类型、区域范围,并分别投递到不同的存储空间,以满足您为不同职责员工备份不同范围行为数据的要求。

产品功能

持续下载操作事件通过创建跟踪,操作审计可以将操作记录保存到日志服务(日志的形式)或OSS存储空间(文件的形式)。您可以利用日志服务的检索能力、分析功能或进一步转存到大数据产品来管理这些数据,例如授权、开启生命周期管理、归档管理、检索、分析和报警等。
跨账号归集操作事件操作审计与资源目录集成,企业管理账号通过创建组织跟踪可以将所有成员账号的操作事件归档到统一的存储空间,实现企业统一的审计数据管理。
默认记录90天操作事件无需配置,操作审计默认为您追踪并记录最近90天的操作记录,支持您在控制台查阅。

应用场景

审计合规
安全分析
审计合规
安全分析
等保合规
根据等保2.0条例要求,云上租户必须记录账户活动并至少保存180天。
能够解决
通过操作审计可以将账号活动记录投递到日志服务或存储空间并长久保存。
合规性审计
如果您的组织有多个成员,而且您已经使用了阿里云访问控制(RAM)服务来管理这些成员,同时您在中国站和国际站均部署了资源,各个国家的数据法规又不同。操作审计可以满足您所在组织的合规性审计要求。
能够解决
帮您获取每个成员的详细操作记录。您还可以根据审计人员的职责不同,创建多个跟踪追踪不同区域的不同事件类型并投递到不同的存储空间。 您可以创建多个追踪分别追踪不同国家、地域的操作事件,分别投递到当地的存储空间。

产品动态

2019-10-01 新功能
云防火墙等9款产品支持操作审计
查看详情
2019-11-01 体验优化
操作审计支持免开通
查看详情
2019-12-01 新功能
与ECS控制台集成
查看详情
2019-12-01 新功能
支持创建多个跟踪
查看详情
2019-12-01 新功能
支持跟踪部分地域的操作事件
查看详情
2019-12-01 新功能
支持在线查询最近90天日志
查看详情
2020-01-01 新功能
日志投递通知
查看详情
2020-01-01 新功能
OSS服务端加密
查看详情
2020-02-01 新功能
云监控等10款产品支持操作审计
查看详情
2020-03-01 新功能
多账号跟踪
查看详情
2020-07-01 新功能
新增事件注释
查看详情
2020-08-01 体验优化
优化跟踪功能
查看详情
2020-09-01 新功能
提供操作审计实践场景
查看详情
2021-01-11 新产品
操作审计服务(ActionTrail)商业化发布上线
查看详情
查看全部日志

客户案例

易点天下
通过操作审计事件分析资源的创建者,根据创建者信息实时且自动化地设置标签和资源组,再基于标签和资源组实现自动分账。最终实现以资源创建者为索引的分账管理。节约了资源管理的人工成本,解决了人工维护的滞后性、不可靠性、低效等问题。
某知名在线教育集团
使用操作审计持续记录并下载阿里云上的IT管控事件,下载到日志服务SLS Logstore中并保存180天以上,顺利应对等保2.0和第三方审计机构对企业的合规测评。
某知名短视频APP
通过操作审计记录云上IT的管控事件,并对管控事件进行监控与分析。可及时发现发生的高危操作,如策略变更、资源释放、密码变更。通过综合分析可洞察到涉险操作和恶意访问意图,及时规避异常管控可能导致的业务风险。
某互联网金融企业
通过监控操作事件发现可疑的AK访问,洞察AK泄露的问题。分析该问题AK的操作路径,对应用进行了AK替换最终封删了可疑AK,成功阻止进一步的黑产攻击。

文档与工具


http://www.vxiaotou.com