ActionTrail

ActionTrail は、クラウドアカウントに対する操作が記録され、専用の OSS ストレージディスクに格納されます。セキュリティ分析、リソースの変更の追跡、監査証跡ログとしてコンプライアンス監査に利用できます。

ActionTrail は、クラウドサービスの API 呼び出し履歴を記録します (コンソールでの操作のレコードを含む)。操作履歴は、フォーマットに合わせて定型化し、OSS バケットにファイルとして保存します。また、OSS で提供される管理機能 (権限付与、ライフサイクル管理、アーカイブなど) を使用して操作履歴ファイルを管理することもできます。

ユーザーがコンソールまたは SDK の操作を実行すると、ActionTrail は 5 分以内に操作履歴を OSS バケットに保存します。過去 7 日間分の操作履歴は、コンソール上で確認できます。それ以前の履歴は OSS に自動的に保存することもできます。

メリット

トラブルシューティング
特定の時間内に Alibaba Cloud アカウントで行われた調整をキャプチャしたり操作を確認することで、潜在的な問題を分析または解決できます。
セキュリティのトラブルシューティング
アカウント (RAM アカウントを含む) によって実行された API リクエストのソース IP アドレスと実行結果を記録することで、データまたはパスワードの漏洩を防ぐことができます。
履歴に即反映
ActionTrail は、高可用性データ処理パイプラインを利用して API リクエスト履歴を収集、処理、送信します。通常、ActionTrail はユーザーの操作後、10 分以内にイベントを処理します。
セキュリティコンプライアンス
Alibaba Cloud アカウントで (コンソールまたは API から) 実行されたイベントを自動的に記録し、ログを保存することで、コンプライアンスと監査プロセスを効率化できます。

特徴

  • 責任

    ActionTrail は、コンソール操作と API リクエストの詳細な内容を記録します。たとえば、操作を実施したユーザー、操作のタイプと日時、操作クライアントの IP アドレス、API またはコンソールから実行された操作、操作終了コード (成功/失敗) などの情報を記録できます。

  • 信頼性

    ActionTrail では、コスト効率と信頼性に優れたストレージプロダクトである OSS に操作履歴を保存します。OSS のライフサイクル設定ルールを使用してストレージコストを削減したり、OSS の権限付与の仕組みを使用して操作履歴へのアクセス権を他のユーザーに付与したりできます。詳細は OSS のドキュメントをご参照ください。

利用イメージ

  • 分析
  • 追跡
  • コンプライアンス
分析

分析

ActionTrail によって記録された操作履歴は、Alibaba Cloud アカウントまたはリソースに影響するセキュリティの問題の原因分析に役立ちます。たとえば、コンソールへのログインの記録には、時間、クライアント側の IP アドレスなどが含まれます。これらのファイルを元に、アカウントに影響するセキュリティ面の課題を認識することができます。

追跡

追跡

クラウドリソースに異常な変化がある場合、ActionTrail で記録されたオペレーションログで変更内容等を追跡できます。たとえば、ECS インスタンスが停止されていた場合、ActionTrail の操作履歴によって、操作したユーザーや、操作クライアントの IP アドレス、操作日時などを特定することができます。

コンプライアンス

コンプライアンス

RAM を使用してメンバーの ID を管理している場合、各ユーザーの操作が後から追跡できることが求められるため、 ActionTrail で各ユーザーの操作を記録することで、コンプライアンス監査要件を満たすことができます。 40 以上のプロダクトを無料でお試しください

よくある質問

1. ActionTrail は現在どのプロダクトに対応していますか。

• Elastic Compute Service (ECS)
• Server Load Balancer
• ApsaraDB for RDS
• Alibaba Cloud CDN
• Resource Access Management (RAM)
• Security Token Service (STS)
• ActionTrail
• Alibaba Cloud アカウントと RAM ユーザーログオン

2. ActionTrail で何日間分の操作履歴を検索できますか。

ActionTrail では、過去 7 日間の操作履歴を検索できます。それ以上長い期間にわたりログを保持する場合は、トレイルを作成して操作履歴を OSS に保存します。

3. ActionTrail ではどのような操作が記録されますか。

ActionTrail では、リソースに対する追加、変更、削除操作が主に記録されます。リソースに対する取得、クエリ、確認操作は記録されません。

Alibaba Cloud の無料利用枠

無料範囲内で 40 以上の製品を最大 1 年間無料でお試しいただけます。簡単な手順でサインアップできます。

まずは無料で始める