本日志应用由阿里云日志服务SLS提供,支持用户导入AWS CloudTrail日志,提供存储、查询、分析以及可视化服务。本文介绍该应用的功能、工作原理、资产、费用等信息。
重要 本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等名称。
功能说明
工作原理
您需要在CloudTrail中创建Trail,并且在SQS中创建队列后,才能通过本应用导入CloudTrail日志。
资产说明
本应用资产都在您选择的Project下,详细说明如下:
- Logstore
导入CloudTrail日志后,日志服务将自动生成一个名为aws_cloudtrail_****的Logstore,用于存储CloudTrail日志。日志服务已为该Logstore创建索引。
- 仪表盘
仪表盘 说明 全局审计 总览 展示CloudTrail记录的所有事件的总览信息,包括事件数、来源服务数、来源区域数、洞察事件数、事件类型分布、事件来源区域分布以及事件趋势等图表。 登录审计 展示CloudTrail记录的登录事件信息,包括全球登录分布、登录成功趋势、登录失败趋势、鉴权失败事件分布以及鉴权失败全球分布等图表。 服务审计 S3数据事件 展示CloudTrail记录的S3数据事件信息,包括Bucket列表、文件操作次数、读取文件次数、写文件次数、删除文件次数以及文件操作趋势等图表。
说明 只有您配置的CloudTrail包含了数据事件时,该仪表盘才会有数据。更多信息,请参见数据事件。IAM审计 展示CloudTrail记录的IAM事件信息,包括错误事件数量、IAM错误事件分布、错误事件列表、用户变更事件分布以及用户变更事件列表等图表。 网络和安全审计 展示CloudTrail记录的网络和安全类事件信息,包括VPC变更事件分布、VPC变更事件列表、网络防火墙变更事件分布以及网络防火墙变更事件列表等图表。
费用说明
- 参考工作原理,导入CloudTrail日志到日志服务会在AWS侧产生SQS和S3的读取流量费用。更多计费信息,请参见AWS定价。
- 将数据存储到日志服务后,日志服务将根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见计费项。
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/159911.html