ActionTrail を使用すると、トレイルを作成できます。トレイルを使用すると、クラウド サービスで生成されたイベントを Object Storage Service (OSS) バケットまたは Simple Log Service Logstore に配信して、詳細な分析と長期保存を行うことができます。デフォルトでは、ActionTrail は過去 90 日間に Alibaba Cloud アカウント内で生成されたイベントを記録します。 ActionTrail コンソールでイベントを照会できます。 90 日以上前に生成されたイベントを照会するには、最初にトレイルを作成して、イベントを OSS または Simple Log Service に配信する必要があります。このトピックでは、トレイルの仕組みとトレイルのユースケースについて説明します。
トレイルの仕組み
次の図は、トレイルの仕組みを示しています。
ユースケース
トレイルを使用すると、セキュリティ監視、コンプライアンス監査、障害診断、リソース変更追跡など、さまざまな目的をサポートするために、監査ログを長期間にわたって一元的に収集できます。次のリストは、監査ログの具体的なユースケースを示しています。
セキュリティの監視と保証
疑わしいイベントの検出: 異常な地理的な場所からの異常な API 操作呼び出しやリクエストを監視して、潜在的なセキュリティの脅威や不正なアクティビティを検出できます。
ユーザー行動分析: 監査ログに基づいてユーザーの行動パターンを分析して、異常な操作を検出できます。
権限変更の追跡: マルチアカウントトレイルを使用して、Resource Access Management (RAM) ポリシーと権限の変更を監視できます。これにより、承認されたユーザーのみが重要な操作を実行できるようになります。
コンプライアンス監査
操作ログの保持: 法律や規制の要件を満たすために、企業は操作ログを長期間保持する必要があります。マルチアカウントトレイルは、将来のレビューのために操作ログを OSS に配信できます。
コンプライアンス レポート: 配信されたデータを使用して、特定のセキュリティ標準およびポリシーへの準拠に関するレポートを生成できます。
リソース変更管理
リソース ライフサイクル管理: リソースの作成、変更、削除イベントを記録して、リソースのライフサイクル全体を管理できます。
環境変更監査: コラボレーション環境では、マルチアカウントトレイルを使用して、環境に変更を加えたユーザーと変更が行われた時点を記録できます。これは、環境の安定性を確保するのに役立ちます。
トラブルシューティングと O&M
サービス障害分析: サービス中断またはパフォーマンス低下に関するイベントが発生した場合、配信されたデータを使用して、イベント前後の操作を分析できます。これは、問題の原因を特定するのに役立ちます。
構成変更の追跡: クラウドリソースの構成に対するすべての変更を記録できます。これは、サービス中断を引き起こす可能性のある構成エラーを特定するのに役立ちます。
用語
用語 | 説明 |
トレイル | トレイルは、イベントを OSS バケットまたは Simple Log Service Logstore に配信して、保存および詳細な分析を行うために使用されます。 ActionTrail は、シングルアカウントトレイル、マルチアカウントトレイル、および Inner-ActionTrail 機能のトレイルをサポートしています。これらのタイプのトレイルは、作成者、有効範囲、および配信コンテンツによって異なります。 |
シングルアカウントトレイル | 個々のユーザーは、シングルアカウントトレイルを作成して、イベントを Simple Log Service または OSS に配信できます。 個々のユーザーは、複数のシングルアカウントトレイルを作成して、次の操作を実行できます。
シングルアカウントトレイルの詳細については、「シングルアカウントトレイルの概要」をご参照ください。 |
マルチアカウントトレイル | 企業ユーザーがリソースディレクトリを作成した後、リソースディレクトリの管理アカウントは、マルチアカウントトレイルを作成して、リソースディレクトリのすべてのメンバーのイベントを Simple Log Service Logstore または OSS バケットに配信できます。 マルチアカウントトレイルの詳細については、「概要」をご参照ください。 |
プラットフォームイベントトレイル | 個々のユーザーは、Inner-ActionTrail 機能のトレイルを作成して、Alibaba Cloud O&M チームがユーザーのサービスを保守するときに生成されるイベントを Simple Log Service Logstore に配信できます。 詳細については、「Inner-ActionTrail の概要」をご参照ください。 |
管理アカウント | 管理アカウントは、リソースディレクトリを有効にするために使用され、リソースディレクトリのスーパー管理者として機能します。 管理アカウントは、リソースディレクトリおよびリソースディレクトリのメンバーに対するすべての管理権限を持っています。 企業の実名登録に合格した Alibaba Cloud アカウントのみを管理アカウントとして使用できます。 各リソースディレクトリには、1 つの管理アカウントのみを含めることができます。 |
メンバー | メンバーはリソースのコンテナーとして機能し、リソースディレクトリの組織単位でもあります。 メンバーはプロジェクトまたはアプリケーションを示します。 異なるメンバーのリソースは分離されています。 管理アカウントを使用して、RAM ユーザー、ユーザーグループ、または RAM ロールにメンバーのリソースにアクセスするための権限を付与できます。 また、管理アカウントを使用して、リソースディレクトリにメンバーを作成したり、Alibaba Cloud アカウントをメンバーとしてリソースディレクトリに参加するように招待したりすることもできます。 |
委任管理者アカウント | リソースディレクトリの管理アカウントを使用して、リソースディレクトリのメンバーを信頼できるサービスの委任管理者アカウントとして指定できます。 メンバーが信頼できるサービスの委任管理者アカウントとして指定されると、そのメンバーを使用して、信頼できるサービスのリソースディレクトリに関する情報にアクセスできます。 情報には、リソースディレクトリの構造とメンバーが含まれます。 メンバーは、リソースディレクトリ内のビジネスを管理するためにも使用できます。 委任管理者アカウントの詳細については、「委任管理者アカウントの管理」をご参照ください。 |
マルチアカウントトレイルとシングルアカウントトレイルの違い
トレイルタイプ | 作成者アカウント | 配信するイベントの範囲 | イベントクエリメソッド | 許可されるトレイルの最大数 | 作成方法 |
シングルアカウントトレイル | すべての Alibaba Cloud アカウント | Alibaba Cloud アカウントのイベント |
| リージョンごとに 5 つ | |
マルチアカウントトレイル | 委任管理者アカウントまたは管理アカウント | すべてのメンバーのイベント | 委任管理者アカウントまたは管理アカウント:
| すべてのリージョンで 1 つ |