Object Storage Service (OSS) は、ログとリアルタイムログクエリを提供し、バケットレベルのログ分析と監査をサポートして、エンタープライズデータの監視と監査のニーズに対応します。
モニタリング
CloudMonitorを使用すると、リソースのステータス、パフォーマンス、使用状況などのOSSメトリックをモニタリングし、カスタムアラートルールを設定できます。 これらのメトリックとアラートルールは、リクエストの追跡、リソース使用量の分析、ビジネスインサイトの取得、問題の特定とトラブルシューティングを可能にします。 詳細については、「概要」をご参照ください。
構成監査
Cloud Configは、リソースの構成変更を追跡し、構成のコンプライアンスを評価できるリソース監査サービスです。 たとえば、Cloud Configは、非準拠のOSS設定を監視し、非準拠の設定を通知できます。 準拠していない設定を手動で修正するか、Function Computeを使用して自動的に修正できます。 Cloud Configは、多数のリソースを評価し、クラウドインフラストラクチャの継続的なコンプライアンスを維持するのに役立ちます。 詳細については、「 」をご参照ください。
機密データの検出と監査
OSSに保存されたデータには、個人データ、パスワード、キー、機密イメージなどの機密情報が含まれる場合があります。 OSSとSensitive Data Discovery and Protection (SDDP) を組み合わせて、機密データをより適切に識別、分類、保護することができます。 SDDPにOSSバケットのスキャンを許可すると、SDDPはOSSバケット内の機密データを識別し、機密データをリスクレベルごとに分類および表示し、機密データの使用状況を追跡します。 さらに、SDDPは組み込みのセキュリティルールに基づいて機密データを保護および監査するため、OSSバケット内のデータアセットのセキュリティステータスをいつでも照会できます。 詳細については、「機密データ保護」をご参照ください。
リアルタイムログ照会
OSSは、Simple log Serviceに基づくリアルタイムログクエリをサポートしています。 OSSコンソールでは、アクセスログを照会および分析して、操作の監査、アクセス統計の収集、例外の追跡、問題のトラブルシューティングを行うことができます。 リアルタイムのログクエリは、効率を向上させ、情報に基づいた意思決定を行うのに役立ちます。 詳細については、「リアルタイムログクエリ」をご参照ください。
ロギング
OSSは、アクセス要求を記録するために多数のアクセスログを生成します。 バケットのロギングを有効にして設定すると、事前定義された命名規則に従って1時間ごとにログオブジェクトが生成され、アクセスログが指定されたバケットにオブジェクトとして保存されます。 Simple Log Serviceを使用するか、Sparkクラスターを構築してログを分析できます。 詳細については、ロギングをご参照ください。
Inner-ActionTrail
Alibaba Cloud ActionTrailは、Inner-ActionTrail機能を提供します。 この機能により、Alibaba Cloudサービスの操作ログをActionTrailからSimple Log Serviceにほぼリアルタイムで転送し、分析と監査を行うことができます。 OSSの操作ログを記録および保存し、分析と監査のためにこれらのログをSimple Log Serviceに転送するようにActionTrailを設定できます。 これにより、ログのクエリと分析、レポート、アラート、およびダウンストリームコンピューティング、および配信機能を効率的に実装できます。 詳細については、「Inner-ActionTrailの概要」をご参照ください。