通过ActionTrail监控AccessKey的使用

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
操作审计,不限时长
简介: [ActionTrail](https://www.aliyun.com/product/actiontrail)是阿里云官方提供的审计产品,支持审计超过四十款云产品,具体情况请查看文档:[支持的云服务列表](https://help.aliyun.com/document_detail/28829.html)。如果有监控AccessKey的需求,那么ActionTrail会是您的得力助手。本文将

ActionTrail是阿里云官方提供的审计产品,支持审计超过四十款云产品,具体情况请查看文档:支持的云服务列表。如果有监控AccessKey的需求,那么ActionTrail会是您的得力助手。本文将介绍如何通过ActionTrail监控AccessKey的使用。

使用历史事件

首先进入ActionTrail控制台,开通ActionTrail服务之后,便可以看到最近30天的审计事件。ActionTrail控制台支持通过AccessKeyId来检索事件。这里需要注意的是,要切换到所有可能的region,才能看到AccessKey的全部使用情况,稍显麻烦。

image.png

使用跟踪

通过将审计事件投递到日志服务。ActionTrail还可以实现对AccessKey的监控和报警。下面介绍一下操作过程。

进入跟踪列表页面,新建一个跟踪,并将审计事件投递到日志服务中。ActionTrail会将所有region的审计事件都投递到指定的logstore中,比起历史事件更容易分析。

image.png

image.png

配置日志服务

日志服务具有非常丰富的功能,包括数据分析、报表和报警。

下面介绍一下如何配置报警。日志服务告警功能官方文档:设置告警

首先创建一个查询,并且将其另存为快速查询。

event.userIdentity.accessKeyId: "LTAIT04MwpKReB7Z" | select count(1)  as use_ak_LTAIT04MwpKReB7Z

image.png

接着基于快速查询创建报警。每隔5分钟检查最近10分钟的数据。如果LTAIT04MwpKReB7Z在十分钟内被用过一次,那么就报警。

image.png

收到的报警如下所示。

【阿里云】日志服务告警:账号71887****@qq.com下项目henshao-test-send-sls-600/触发器use_ak_b7z生效2 > 1,内容AccessKey: LTAIT04MwpKReB7Z 正在被使用, 上下文[use_ak_LTAIT04MwpKReB7Z:2]

image.png

创建的快速查询和报警都可以在项目界面进行查看和管理。

image.png

相关文章
|
6月前
|
存储 容器
Aliyun日志sls接入总结
阿里云接入经验总结
|
7月前
|
监控 安全 API
ActionTrail是什么?
【5月更文挑战第8天】ActionTrail是什么?
84 2
|
7月前
|
存储 SQL 监控
管理Logstore
管理Logstore
157 1
|
监控 安全 BI
使用日志服务SLS进行OSS可观测分析
本场景主要介绍如何使用SLS提供的CloudLens for OSS功能针对对象存储OSS进行可观测分析,包括资源用量、访问分析、安全分析、异常检测等角度。
|
7月前
|
SQL 存储 监控
使用CloudLens for SLS监控Project资源配额最佳实践
本文主要介绍如何使用CloudLens for SLS中全局错误日志、监控指标做Project 资源配额的水位监控 、超限监控 以及 如何提交资源配额提升申请。
79415 19
使用CloudLens for SLS监控Project资源配额最佳实践
|
7月前
|
存储 运维 监控
一键式开启:IDaaS日志接入SLS日志审计发布
应用身份服务IDaaS(Identity as a Service)是阿里云原生身份管理系统,可以统一管理各应用中分散的账号,并集中分配应用访问控制权限,降低低效、重复的账号访问配置和运维工作。
一键式开启:IDaaS日志接入SLS日志审计发布
|
7月前
|
存储 分布式计算 监控
操作审计最佳实践:将阿里云操作日志持续投递到您的 SLS/OSS
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为,记录为操作日志。 操作审计支持所有阿里云账号的免开通服务,默认为所有账号记录并存储近 90 天的日志。但在实际应用中,受法律法规和企业审计标准的要求,...
510 0
|
7月前
|
存储 运维 监控
使用Terraform玩转SLS告警
本文主要介绍使用Terraform来操作SLS告警监控,告警管理。
114 0
使用Terraform玩转SLS告警
|
SQL 存储 运维
SLS日志服务
SLS日志服务。。。。
2102 0
|
存储 监控 安全
SLS日志审计2021技术总结
本文概述了过去一年SLS日志审计的技术发展。