您可以將資來源目錄中所有成員的Action Trail日誌和配置審計日誌統一投遞到指定的日誌帳號,可以選擇投遞到Object Storage Service實現長期儲存,也可以投遞到Log ServiceSLS實現即時的日誌分析。統一投遞審計日誌,方便專職審計人員查詢和分析審計日誌。
背景資訊
投遞日誌到Object Storage Service或Log ServiceSLS,將產生一定的儲存費用,請您提前瞭解費用資訊。更多資訊,請參見OSS計費概述或SLS計費概述。
Action Trail統一日誌投遞初始化
將資來源目錄中所有成員的操作事件投遞到Object Storage Service或Log ServiceSLS。
登入雲治理中心控制台。
在左側導覽列,單擊Landing Zone搭建。
選擇藍圖,然後單擊搭建。
本文以標準藍圖為例。
在配置藍圖頁面的已添加搭建項地區,單擊Action Trail統一日誌投遞。
說明如果已添加搭建項中沒有目標搭建項,您可以單擊添加搭建項,添加目標搭建項。
在帳號選擇下拉式清單中,選擇日誌投遞的目標帳號。
預設將審計日誌投遞到在步驟三:建立核心帳號中建立的日誌帳號。
開啟目標投遞方式的開關,然後配置投遞參數。
投遞方式
手動設定
自動設定
投遞到Log ServiceSLS
地區:SLS日誌空間所屬的地區。
日誌空間名稱:需全域唯一,建議您使用企業名作為首碼。例如:landingzone-actiontrail-xxxx。
雲治理中心會自動建立名為landingzone-enterprise的多帳號跟蹤,跟蹤全部地區的全部類型事件。
說明如果Action Trail中已有多帳號跟蹤,將會繼續沿用已有的多帳號跟蹤,不會新建立。
投遞到Object Storage Service
地區:OSS儲存空間所屬的地區。
儲存空間名稱:需全域唯一,建議您使用企業名作為首碼。例如:landingzone-actiontrail-xxxx。
配置審計統一日誌投遞初始化
將資來源目錄中所有成員的資源變更資料持續投遞到Object Storage Service或Log ServiceSLS。
登入雲治理中心控制台。
在左側導覽列,單擊Landing Zone搭建。
選擇藍圖,然後單擊搭建。
本文以標準藍圖為例。
在配置藍圖頁面的已添加搭建項地區,單擊配置審計統一日誌投遞。
說明如果已添加搭建項中沒有目標搭建項,您可以單擊添加搭建項,添加目標搭建項。
在帳號選擇下拉式清單中,選擇日誌投遞的目標帳號。
預設將審計日誌投遞到在步驟三:建立核心帳號中建立的日誌帳號。
開啟目標投遞方式的開關,然後配置投遞參數。
投遞方式
手動設定
自動設定
投遞到Log ServiceSLS
地區:SLS日誌空間所屬的地區。
日誌空間名稱:需全域唯一,建議您使用企業名作為首碼。例如:landingzone-config-xxxx。
資料儲存時間:審計日誌在SLS中的儲存時間,超過設定時間,日誌會被刪除。
雲治理中心會自動建立名為enterprise的全域帳號組,在帳號組中集中管理資來源目錄所有成員的資源、合規包和規則。
說明如果配置審計中已有全域帳號組,將會繼續沿用已有的全域帳號組,不會新建立。
投遞到Object Storage Service
地區:OSS儲存空間所屬的地區。
儲存空間名稱:需全域唯一,建議您使用企業名作為首碼。例如:landingzone-config-xxxx。
管理日誌投遞配置
日誌投遞初始化成功後,您可以修改投遞方式和配置參數,包括開啟或關閉投遞方式開關、修改OSS儲存空間或修改SLS日誌空間等。
登入雲治理中心控制台。
在左側導覽列,選擇。
單擊目標投遞方式右側的編輯。
修改投遞方式和參數,然後單擊確定。