プロダクト紹介
ActionTrailとは
ActionTrail では、Alibaba Cloud リソースに対する操作が記録されます。これらの記録を使用してアカウントのセキュリティの分析、リソースに対する変更の追跡、コンプライアンスの遵守を行うことができます。
ActionTrail は、Alibaba Cloud コンソール、SDK、および API (コンソールからトリガーされた API 呼び出しを含む) で行われた操作を記録します。 アクセス制御、ライフサイクル管理、アーカイブなどの OSS の機能を活用して、記録を管理することもできます。
これらの記録は、アクティビティが発生してから 10 分以内に、指定した OSS バケットに転送され、標準形式のログとして保存されます。 OSS、ActionTrail コンソール、および API を使用して過去 30 日間の記録にアクセスできます。
特徴
イベントログの記録
コンソールまたは API を使用して、アカウントのトレイルを作成できます。 作成したトレイルから、指定した OSS バケットにイベントのログが送信されます。 ログは、OSS バケットまたは ActionTrail コンソールで表示できます。
ログ管理
OSS が提供するデータ暗号化とアクセス制御を使用して、ログのデータセキュリティを確保できます。
多次元のイベント照会
操作時間、ユーザー名、リソースタイプ、リソース名、操作名など、多次元で操作を照会することができます。 ActionTrail は、問題の特定とセキュリティインシデントの迅速な追跡を支援します。
料金
OSS の使用料金のみ発生します。ActionTrail は無料です。
用語集
| 用語 | 定義 | 説明 |
|---|---|---|
| Account | Alibaba Cloud プライマリアカウント | Alibaba Cloud のプライマリアカウント。 ActionTrail イベントログに root アカウントとして記録されます。 |
| RAM-User | RAM ユーザー | RAM を使用して作成したユーザー ram-user として ActionTrail イベントログに記録されます。 |
| AK (Access Key) | アクセスキー | ユーザーが Alibaba Cloud に API リクエストを行うときに、ID 認証に使用されるAccessKeyID と AccessKeySecret の組み合わせ。 |
| Event | 操作イベント | Alibaba Cloud コンソールまたは SDK を介して行われた各 API リクエストはイベントとして記録できます。 |
| Global Service | グローバルサービス | RAM のような、特定のリージョンにしかデプロイできないサービス。 グローバルサービスのトレイルは、すべてのリージョンのイベントを記録します。 |
| Trail | トラッキング | トレイルはイベントを記録し、それらを指定された OSS バケットに配信します。 |
| Home Region | ホームリージョン | ユーザーに作成されたトレイルの存在するリージョン。 |
| Shadow Trail | シャドウトレイル | ホームリージョンで作成されたトレイルのレプリケーション。 ActionTrail はサポートされている他のリージョンに自動的にシャドウトレイルを作成します。 |
制限
| 項目 | 制限 |
|---|---|
| 各ユーザーが作成することのできる、トレイルの数 | 1 |
| 各トレイルがアクセスすることのできる、OSS バケットの数 | 1 |
| イベントが発生してから、コンソールでログを照会することができるまでの時間 | おおよそ 10 分以内 |
| イベントが発生してから、OSS バケットに保存されたログを照会できるまでの時間 | おおよそ 10 分以内 |
| ActionTrail レコードに保存され、コンソールまたは API で表示することのできる期間 | 過去 30 日間 |
| OSS バケットに保存可能な、圧縮 ActionTrail レコードの最大ファイルサイズ | 2 KB |
ActionTrail のサポート対象リージョン
ActionTrail はリージョン固有のサービスです。 ActionTrail を使用するときは正しいリージョンを選択してください。
Alibaba Cloud のリージョン
- 中国 (青島)
- 中国 (北京)
- 中国 (張家口)
- 中国 (フフホト)
- 中国 (杭州)
- 中国 (上海)
- 中国 (深セン)
- 香港
- シンガポール
- オーストラリア (シドニー)
- マレーシア (クアラルンプール )
- インドネシア (ジャカルタ )
- 日本 (東京)
- イギリス (ロンドン)
- 米国 (シリコンバレー )
- 米国 (バージニア )
- ドイツ (フランクフルト)
- UAE (ドバイ)
- インド (ムンバイ )
Finance Cloud のリージョン
現在、ActionTrail は Finance Cloud 上海 (中国東部2) にのみ展開されています。 Finance Cloud 杭州 (中国東部1) および Finance Cloud 深セン (中国南部1) で生成された監査イベントは、Finance Cloud 上海 (中国東部2) に配信されます。
- 中国 (杭州)
- Finance Cloud 深セン (中国南部1)
- Finance Cloud 上海 (中国東部2)
Government Cloud のリージョン
現在、ActionTrail は 北京 (中国北部 2) GovCloud にのみ展開されています。 Alibaba Government Cloud で生成された監査イベントは、北京 (中国北部 2) GovCloud に配信されます。
- Alibaba Government Cloud
- 北京 (中国北部 2) GovCloud
ActionTrail をサポートする Alibaba Cloud サービス
エラスティックコンピューティング
- Elastic Compute Service (ECS)
- Auto Scaling
- Container Service
- Container Registry
- Simple Application Server
- Batch Compute
- E-HPC
ストレージ
- Network Attached Storage
データベース
- ApsaraDB for RDS
- Data Transmission Service
- HybridDB for PostgreSQL
- ApsaraDB for Redis
- Server Load Balancer
ネットワーク
- Virtual Private Cloud
- VPN Gateway
- Elastic IP Address
- Express Connect
- Global Acceleration
- Cloud Enterprise Network
メディアサービスと CDN
- Alibaba Cloud CDN
- ApsaraVideo for VOD
- ApsaraVideo for Live
- ApsaraVideo for Media Processing
ドメイン & ホスティング
- Domains
- Alibaba Cloud DNS
アプリケーションサービス
- API Gateway
- ブロックチェーンサービス
ミドルウェア
- AliwareMQ for RocketMQ
クラウドコミュニケーション
- Short Message Service
- Short Message Service APIs
セキュリティ
- ApsaraDB for RDS
- Data Transmission Service
- HybridDB for PostgreSQL
- ApsaraDB for Redis
- Server Load Balancer
ビッグデータ
- E-MapReduce
IoT
- IoT Platform
管理とモニタリング
- CloudMonitor
- Resource Access Management
- Identity Manegement Service
- Account Logon。次の製品が含まれます。
- Cloud Account Logon
- RAM User Logon
- Security Token Service
- ResourceManager
- ActionTrail
- Resource Orchestration Service
- Key Management Service
会員サービス
- Billing Management APIs
FAQ
ActionTrail を使用してクエリを実行できる日数は何日ですか。
ActionTrail を使用して過去 30 日間の操作記録を照会することができます。
さらに多くの操作記録を照会するには、トレイルを作成して、Action Trail が指定した Log Service ログストアまたは OSS バケットにさらに多くの操作記録を格納できるようにします。 RAM ユーザーの作成方法については、トレイルの作成 をご参照ください。
ActionTrail はどのような操作を記録しますか。
ActionTrailは、ActionTrail をサポートする Alibaba Cloud サービス にリストされているサービスに対して実行された照会、作成、変更、および削除を含むすべての操作を記録します。 履歴検索 ページ上にあるすべてのイベントを検索することができます。 指定した Log Service Logstore または OSS バケットにイベントを配信するためのトレイルを作成することもできます。