Tablestore は監査ログ機能をサポートしており、セキュリティ監査、コンプライアンス監査、トラブルシューティング、その他のシナリオに使用できます。このトピックでは、Tablestore でサポートされている監査方法と、さまざまな監査方法でサポートされている監査イベントについて説明します。
監査方法
Tablestore は、ActionTrail ベースの監査ログと Simple Log Service ベースの監査ログをサポートしています。
監査方法 | 説明 |
ActionTrail は、Alibaba Cloud アカウントのアクティビティの監視と記録に役立ちます。Tablestore は ActionTrail と統合されています。 構成なしで、過去 90 日間の Tablestore イベントをオンラインで表示できます。また、ActionTrail を使用して、アカウントアクティビティレコードを長期保存のために Simple Log Service または Object Storage Service (OSS) に配信することもできます。 | |
Simple Log Service は、クラウドネイティブの監視および分析プラットフォームです。Simple Log Service をアクティブ化し、監査ログ機能を有効にすると、Tablestore コンソールでログクエリと分析、統計チャート、LogReduce などの機能を使用できます。 |
ActionTrail ベースの監査ログを使用することをお勧めします。Simple Log Service ベースの監査ログと比較して、ActionTrail ベースの監査ログは、より包括的な操作タイプと、複数の条件に基づくより柔軟なクエリ機能をサポートしています。
監査イベント
次の表に、さまざまな監査方法でサポートされている監査イベントを示します。
監査方法 | サポートされている監査イベント | |
ActionTrail ベースの監査ログ | ||
Simple Log Service ベースの監査ログ | データテーブルに対する操作 | CreateTable、UpdateTable、DeleteTable、AddDefinedColumn、および DeleteDefinedColumn |
インデックス操作 | CreateIndex、DropIndex、CreateSearchIndex、および DeleteSearchIndex | |
TimeSeries モデルに対する操作 | CreateTimeseriesTable、UpdateTimeseriesTable、DeleteTimeseriesTable、CreateTimeseriesAnalyticalStore、UpdateTimeseriesAnalyticalStore、DeleteTimeseriesAnalyticalStore、CreateTimeseriesLastpointIndex、および DeleteTimeseriesLastpointIndex | |