ActionTrail

アカウントのリソースに対する操作を記録するサービス

無料で始める ドキュメント

ActionTrail

ActionTrail は、リソースの操作履歴の記録、操作履歴の検索、操作履歴の OSS バケットへの保存が可能です。操作履歴を分析することで、リソースの変更管理はもちろん、セキュリティ管理やコンプライアンス監査にも対応できます。


利点

セキュリティコンプライアンス

Alibaba Cloud アカウントで (コンソールまたは API から) 実行されたイベントを自動的に記録し、ログを保存することで、コンプライアンス監査プロセスを効率化できます。

トラブルシューティング

特定の時間内に Alibaba Cloud アカウントで行われた変更および読み取り操作をキャプチャすることで、障害や問題を分析または解決できます。

セキュリティのトラブルシューティング

アカウント (RAM アカウントを含む) によって実行された API リクエストのソース IP アドレスと実行結果を記録することで、データまたはパスワードの漏洩を察知することができます。


プロダクトの詳細

ActionTrail は、リソースの操作履歴の記録、操作履歴の検索、操作履歴の OSS バケットへの保存が可能です。操作履歴を分析することで、リソースの変更管理はもちろん、セキュリティ管理やコンプライアンス監査にも対応できます。

ActionTrail は、クラウドサービスの API 呼び出し履歴を記録します (コンソールでの操作のレコードを含む)。操作履歴は、フォーマットにあわせて定型化し、OSS バケットにファイルとして保存します。また、OSS で提供される管理機能 (権限付与、ライフサイクル管理、アーカイブ管理など) を使用して操作履歴ファイルを管理することもできます。

ユーザーがコンソールまたは SDK の操作を実行すると、ActionTrail は 5 分以内に操作履歴を OSS バケットに保存します。過去 7 日間分の操作履歴は、コンソール上で確認できます。それ以前の履歴は OSS に自動的に保存することもできます。

履歴に即反映

  • ActionTrail は、高可用性データ処理パイプラインを利用して API リクエスト履歴を収集、処理、送信します。通常、ActionTrail はユーザーの操作後、10 分以内にイベントを処理します。

詳細な記録

  • ActionTrail は、コンソール操作と API リクエストの詳細な内容を記録します。たとえば、以下の情報を記録します。
    ・操作を実施したユーザー ID
    ・操作内容
    ・操作対象リソース ID
    ・操作日時
    ・操作クライアントの IP アドレス
    ・操作終了コード (成功/失敗)
    ・失敗の原因コード

安定性と信頼性

  • ActionTrail では、コスト効率と信頼性に優れた OSS に操作履歴を保存します。OSS のライフサイクル設定ルールを使用してストレージコストを削減したり、OSS の権限付与の仕組みを使用して操作履歴へのアクセス権を他のユーザーに付与したりできます。詳細は OSS のドキュメントをご参照ください。


利用イメージ

セキュリティ分析

Alibaba Cloud アカウントまたはリソースにセキュリティの問題が発生した際、ActionTrail によって操作履歴が記録されているので、これらの操作履歴を分析することで、原因究明につながります。たとえば、コンソールへのログインの記録には、時間、クライアント側の IP アドレスなどが含まれます。これらの情報を元に、セキュリティ面の課題を認識することができます。

リソースの変更の追跡

リソースに認識外の変更がされていた際、ActionTrail で記録された操作履歴で変更内容等が追跡できます。たとえば、ECS インスタンスが停止されていた場合、ActionTrail の操作履歴によって、操作したユーザーや、操作クライアントの IP アドレス、操作日時などを調査することができます。

コンプライアンス監査

RAM を使用してメンバーの ID を管理している場合、各ユーザーの操作が後から追跡できることが求められるため、 ActionTrail で各ユーザーの操作を記録することで、コンプライアンス監査要件を満たすことができます。

はじめに

ActionTrail は、リソースの操作履歴の記録、操作履歴の検索、操作履歴の OSS バケットへの保存が可能です。

コンソールを用いた ActionTrail の使用

Alibaba Cloud コンソールには、Web ベースのシンプルなユーザーインターフェイスが用意されており、API 履歴トレイルの作成や、操作履歴の検索を行うことができます。

ActionTrail API リファレンス

ActionTrail API の一覧については、こちらをクリックしてください。

ドキュメント

コンソールから ActionTrail を操作する方法については、クイックスタートガイドを参照ください。

よくある質問

1. ActionTrail は現在どのプロダクトに対応していますか。

2. ActionTrail で何日間分の操作履歴を検索できますか。

ActionTrail では、過去 7 日間の操作履歴を検索できます。それ以上長い期間にわたりログを保持する場合は、トレイルを作成して操作履歴を OSS に保存します。

3. ActionTrail ではどのような操作が記録されますか。

ActionTrail では、リソースに対する追加、変更、削除操作が主に記録されます。リソースに対する取得、クエリ、確認操作は記録されません。