本文為您介紹Action Trail中用到的基本概念,協助您正確理解和使用Action Trail。
概念 | 說明 |
管理帳號 | 管理帳號是資來源目錄的超級管理員,也是開通資來源目錄的初始帳號,對其建立的資來源目錄和成員擁有完全控制許可權。只有通過企業實名認證的阿里雲帳號才能開通資來源目錄,每個資來源目錄有且只有一個管理帳號。 |
成員 | 在資來源目錄內,成員作為資源容器,是一種資源分組單位。成員通常用於指代一個專案或應用,每個成員中的資源相對其他成員中的資源是物理隔離的。您可以通過管理帳號授予RAM使用者、RAM使用者組或RAM角色對成員內資源的存取權限。 成員被管理帳號邀請進入資來源目錄,或由管理帳號在資來源目錄內直接建立。 |
事件 | 事件是使用者通過阿里雲控制台、OpenAPI、開發人員工具訪問和管控雲上服務所產生的事件記錄。事件包含時間、人員、資源、操作類型、操作結果、來源IP等資訊。根據事件來源的不同分為管控事件和Insight事件。 |
管控事件 | 管控事件是使用者管理雲上資源時,管控平面的操作記錄(例如:RDS執行個體、OSS儲存空間的建立、刪除),但不包括資料平面的操作記錄(例如:RDS執行個體內的表操作、OSS對象的操作)。 |
Insights事件 | Insights功能將從您雲帳號產生的管控事件來分析您帳號的穩定性與安全性,Insights事件呈現了一種風險行為的發生。目前支援從API調用、API錯誤調用、IP請求、AccessKey調用、許可權變更、密碼變更和隱匿行蹤七個維度進行智能分析。 |
全域服務 | 全域服務是不區分地區的服務,例如:RAM。全域服務會產出全域事件。 |
全域事件 | 全域事件是全域服務的事件。在Action Trail控制台的事件查詢頁面,需要選擇指定地區才可看到全量的全域事件。當事件被投遞到使用者佈建的OSS儲存空間時,全域事件與跟蹤的Home地區事件放在同一個目錄下。 說明 自2022年12月22日00:00:00起,您只能在新加坡地區查詢全域事件。 |
Home地區 | Home地區是發起建立跟蹤操作的地區。 |
跟蹤 | 跟蹤是一種配置,用於將事件儲存到指定的OSS儲存空間或SLS Logstore,以便進一步分析和儲存。根據建立者、作用範圍和投遞內容的不同分為單帳號跟蹤、多帳號跟蹤和平台事件跟蹤。 |
單帳號跟蹤 | 單帳號跟蹤是阿里雲帳號建立的用於記錄當前帳號事件的跟蹤。 |
多帳號跟蹤 | 多帳號跟蹤是管理帳號建立的用於記錄所有成員事件的跟蹤。多帳號跟蹤會把所有成員的事件投遞到多帳號跟蹤設定的OSS儲存空間或SLS Logstore。 |
平台事件 | 平台事件是阿里雲營運團隊針對使用者服務的維護操作所產生的事件。您可以通過平台Action Trail建立跟蹤,記錄此類事件。 |
平台事件跟蹤 | 平台事件跟蹤是阿里雲帳號建立的用於記錄平台事件的跟蹤。 |
影子跟蹤 | 如果您建立跟蹤的同時追蹤了多個地區的事件,則Action Trail會在相關地區建立相同配置的跟蹤來收集這些地區的事件,這種跟蹤叫做影子跟蹤。 |