このトピックでは、ActionTrail に関連する基本的な用語について解説します。 このサービスをより深く理解した上でお使いいただくための情報です。
用語 | 説明 |
---|---|
管理アカウント | 管理アカウントはリソースディレクトリのスーパー管理者として、リソースディレクトリの有効化に使用されるアカウントです。 管理アカウントは、リソースディレクトリおよびリソースディレクトリのメンバーに対するあらゆる管理者権限を有します。 管理アカウントとして使用できるのは、企業の実名登録を完了した Alibaba Cloud アカウントのみです。 各リソースディレクトリの管理アカウントは 1 つだけです。 |
メンバー | メンバーはリソースのコンテナとして機能し、リソースディレクトリ内の組織単位でもあります。 メンバーは、プロジェクトまたはアプリケーションを示します。 異なるメンバーのリソースは分離されています。 管理アカウントを使用して、RAMユーザー、ユーザーグループ、またはロールにメンバーのリソースへのアクセスを許可できます。 リソースディレクトリの管理アカウントを使用して、リソースディレクトリに参加するメンバーを招待したり、リソースディレクトリにメンバーを作成したりできます。 |
event | Anイベントは記録が生成される使用するAlibaba Cloud Management Console、API操作、または開発ツールにアクセスと管理サービスAlibaba Cloud。 Anイベント記録情報について実行操作。 この情報には、オペレーションの時間、ユーザー名、リソース、オペレーションの種類、オペレーションの結果、およびソースの IP アドレスが含まれます。 Eventsに分類することができるユーザー開始イベントと洞察イベントベースにイベント。 |
ユーザー開始型イベント | ユーザーが開始したイベントは、Alibaba Cloud上のリソースを管理するデータプレーン操作ではなく、コントロールプレーン操作を実行したときに生成されるレコードです。 たとえば、ApsaraDB RDSインスタンスまたはObject Storage Service (OSS) バケットを作成または削除すると、ユーザーが開始したイベントが生成されます。 ただし、ApsaraDB RDSインスタンスのテーブルまたはOSSバケットのオブジェクトに対して操作を実行しても、ユーザーが開始したイベントは生成されません。 |
インサイトイベント | 洞察イベントは、ユーザーが開始したイベントの分析に基づいて識別される例外を示すレコードです。 これにより、ユーザーが開始したイベントに記録される異常な操作を特定できます。 IPInsight タイプのインサイトイベントのみがサポートされます。 トレイルのインサイトイベント機能を有効にすると、ActionTrailは、トレイルによって記録された過去のユーザー開始イベントに基づいて通常のIPアドレスを決定します。 ホワイトリストに登録されていない見慣れない IP アドレスからのオペレーションがあった場合、ActionTrail はその IP アドレスと通常の IP アドレスを比較して、異常かどうかを判断します。 IP アドレスが異常と見なされると、IPInsight イベントが生成され、例外が通知されます。 |
グローバルサービス | グローバルサービスは、Resource Access Management (RAM) など、Alibaba Cloud の全リージョンに適用されます。 グローバルサービスはグローバルイベントを生成します。 |
グローバルイベント | グローバルイベントは、グローバルサービスの記録です。 ActionTrail コンソールの [イベント詳細クエリ] ページでリージョンを選択して、全グローバルイベントを表示できます。 指定されたOSSバケットにイベントを配信するトレイルを作成すると、グローバルイベントはトレイルのホームリージョンで発生したイベントと同じディレクトリに記録されます。 |
ホームリージョン | ホームリージョンは、トレイルが作成されるリージョンです。 |
トレイル | 指定されたOSSバケットまたはLog Service Logstoreにイベントを配信し、保存してさらに分析するためのトレイルが作成されます。 トレイルは、作成者、適用対象範囲、配信コンテンツに基づいて、シングルアカウントトレイル、マルチアカウントトレイル、Inner-ActionTrail 機能のトレイルに分類されます。 |
シングルアカウントトレイル | シングルアカウントトレイルは、Alibaba Cloud アカウントのイベントの追跡および記録用に作成され、トレイルの作成に使われるトレイルです。 |
マルチアカウントトレイル | マルチアカウント証跡は、管理アカウントを使用してすべてのメンバーのイベントを追跡および記録することによって作成される証跡です。 マルチアカウントトレイルは、リソースディレクトリ内のすべてのメンバーのイベントを指定されたOSSバケットまたはLog Service Logstoreに配信できます。 |
Alibaba Cloud 開始型イベント | Alibaba Cloud 開始型イベントは、Alibaba Cloud の O&M チームがサービス維持の目的で生成する記録です。 Inner-ActionTrail機能のトレイルを作成して、Alibaba Cloudが開始したイベントを指定されたストレージオブジェクトに配信できます。 |
Inner-ActionTrail 機能のトレイル | Inner-ActionTrail機能のトレイルは、Alibaba Cloudアカウントを使用して作成され、Alibaba Cloudが開始したイベントを指定されたストレージオブジェクトに配信するトレイルです。 |
シャドウトレイル | シャドウトレイルは、複数リージョンのイベントを追跡するために作成したトレイルの構成を ActionTrail が複製して作成するトレイルです。 ActionTrail は、各リージョンにシャドウトレイルを作成して、これらのリージョンのイベントを追跡および記録します。 |