欢迎来到天天文库
浏览记录
ID:35885572
大小:278.82 KB
页数:28页
时间:2019-04-22
《阿里云操作审计服务-产品使用手册-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、操作审计产品使用手册操作审计/产品使用手册产品使用手册使用ActionTrail通过控制台创建Trail如果您还没有开通ActionTrail产品,您需要进入阿里云(www.aliyun.com),可以在产品列表中找到操作审计(ActionTrail)产品,然后申请开通。创建Trail时,需要指定一个Trail名称。由于ActionTrail会将日志保存到用户的OSS存储中,所以创建Trail时,用户需要开通OSS服务,并且授权ActionTrail服务能操作用户的OSS存储空间。授权ActionTrail服务操作用户的O
2、SS存储空间当首次创建ActionTrail时,如果用户没有给ActionTrail服务授权操作OSS,那么会要求用户授权。27操作审计/产品使用手册用户需要点击"同意授权",否则ActionTrail没有操作用户OSS的权限。修改ActionTrail的配置创建ActionTrail之后,用户仍然可以通过ActionTrail控制台来修改OSSBucket名称。修改Bucket之后,新的操作记录将写入新的OSSBucket。OSS存储路径格式oss:///<日志文件前缀>/AliyunLogs/Actio
3、ntrail//<年>/<月>/<日>/<日志数据文件>比如,保存在oss的一个存储文件路径如下:oss://mybucket/auditing/AliyunLogs/ActionTrail/cn-hangzhou/2015/12/16/xxx.gz操作日志是以压缩格式保存到OSSBucket中。一个压缩文件的大小不超过2KB,它是一个json格式的操作记录列表。用户可以通过E-MapReduce服务来分析保存在OSS中的操作记录,也可以自行授权第三方日志分析服务来进行操作记录的分析。查看历史操作事件打开A
4、ctionTrail控制台,进入"历史事件查询",将可以看到最近7天的操作记录。27操作审计/产品使用手册点击每行操作记录,可以展开该记录的详细信息。用户还可以使用过滤器来查询操作日志。过滤器支持对"用户名"、"事件名称"、"资源类型"、"资源名称",以及"时间范围"进行条件过滤查询。控制用户的访问权限支持RAM服务通过RAM,您可以授权子用户对ActionTrail的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来操作ActionTrail。RAM中可授权的ActionTrail操作列表操作(Action)Crea
5、teTrailUpdateTrailDeleteTrailDescribeTrailsGetTrailStatusStartLoggingStopLoggingLookupEvents27E-MapReduce/使用手册RAM中可收取的ActionTrail资源抽象在RAM授权策略中,ActionTrail仅支持如下的资源抽象:资源(Resource)注解*表示所有云资源acs:actiontrail:${region}:${AccountId}:*表示指定区域的ActionTrail资源授权策略样例-允许对ActionT
6、rail资源的只读操作{"Version":"1","Statement":[{"Effect":"Allow","Action":["actiontrail:LookupEvents","actiontrail:Describe*","actiontrail:Get*"],"Resource":"*"}]}-仅允许从指定IP地址发起请求对ActionTrail资源的只读操作{"Version":"1","Statement":[{"Effect":"Allow","Action":["actiontrail:Lookup
7、Events","actiontrail:Describe*","actiontrail:Get*"],"Resource":"*","Condition":{"IpAddress":{"acs:SourceIp":"42.120.66.0/24"}}}]}27邮件推送/使用手册授权RAM用户操作ActionTrail如果您还没有开通RAM,请开通RAM服务并使用RAM用户来进行工作。创建用户和组操作步骤-进入RAM控制台-创建一个用户,比如zhangsan-给用户开通控制台登录,设置登录密码或多因素认证-创建一个组,比如
8、auditors-添加用户到组,比如添加用户zhangsan到auditors组使用ActionTrail系统授权策略给用户组授权ActionTrail支持的系统授权策略有:AliyunActionTrailReadOnlyAccess(只读权限)和AliyunActionTrailFullAccess
此文档下载收益归作者所有