操作审计 产品使用手册.pdf

操作审计 产品使用手册 操作审计/产品使用手册 产品使用手册 使用ActionTrail 通过控制台创建Trail 如果您还没有开通ActionTrail产品，您需要进入阿里云（），可以在产 品列表中找到操作审计(ActionTrail)产品，然后申请开通。 创建Trail时，需要指定一个Trail名称。由于ActionTrail会将日志保存到用户的OSS存储中 ，所以创建Trail时，用户需要开通OSS服务，并且授权ActionTrail服务能操作用户的 OSS存储空间。 1 邮件推送/使用手册 授权ActionTrail服务操作用户的OSS存储空间 当首次创建ActionTrail时，如果用户没有给ActionTrail服务授权操作OSS，那么会要求用 户授权。 用户需要点击同意授权，否则ActionTrail没有操作用户OSS的权限。 修改ActionTrail的配置 创建ActionTrail之后，用户仍然可以通过ActionTrail控制台来修改OSS Bucket名称。修 改Bucket之后，新的操作记录将写入新的OSS Bucket。 OSS存储路径格式 oss://bucket/日志文件前缀/AliyunLogs/Actiontrail/region/年/月/日/日志数据文件 比如，保存在oss的一个存储文件路径如下： oss://mybucket/auditing/AliyunLogs/ActionTrail/cn-hangzhou/2015/12/16/xxx.gz 操作日志是以压缩格式保存到OSS Bucket中。一个压缩文件的大小不超过2KB，它是一个 json格式的操作记录列表。 用户可以通过E-MapReduce服务来分析保存在OSS中的操作记录，也可以自行授权第三 方日志分析服务来进行操作记录的分析。 2 邮件推送/使用手册 查看历史操作事件 打开ActionTrail控制台，进入历史事件查询，将可以看到最近7天的操作记录。 点击每行操作记录，可以展开该记录的详细信息。 用户还可以使用过滤器来查询操作日志。过滤器支持对用户名、事件名称、资源类型 、资源名称，以及时间范围进行条件过滤查询。 控制用户的访问权限 支持RAM服务 通过RAM，您可以授权子用户对ActionTrail的操作权限。为了遵循最佳安全实践，强烈建 议您使用子用户来操作ActionTrail。 RAM中可授权的ActionTrail操作列表 操作(Action) CreateTrail UpdateTrail DeleteTrail DescribeTrails 3 邮件推送/使用手册 GetTrailStatus StartLogging StopLogging LookupEvents RAM中可收取的ActionTrail资源抽象 在RAM授权策略中，ActionTrail仅支持如下的资源抽象： 资源(Resource) 注解 *