操作審計中的單賬號跟蹤、多賬號跟蹤和平臺事件跟蹤都是為了實現事件的長期存儲和管理,便于用戶后續審查和追蹤。這三種跟蹤方式提供了不同級別的審計和監控能力,根據您的業務需求和合規性要求,您可以選擇合適的跟蹤類型,以確保有效的監控和審計。
單賬號跟蹤、多賬號跟蹤和平臺事件跟蹤的差異如下表所示。
差異項 | 單賬號跟蹤 | 多賬號跟蹤 | 平臺事件跟蹤 |
場景 | 個人用戶需要投遞事件到日志服務SLS、對象存儲OSS或大數據計算服務MaxCompute時,可以創建單賬號跟蹤。 通過創建多個單賬號跟蹤,可以實現以下需求:
| 企業用戶(開通了資源目錄的企業)需要將資源目錄內的所有成員的事件投遞到日志服務SLS、對象存儲OSS或大數據計算服務MaxCompute時,可以創建多賬號跟蹤。 | 個人用戶需要將阿里云運維團隊針對用戶服務的維護操作所產生的事件投遞到日志服務SLS時,可以創建平臺事件跟蹤。 |
開通方式 | 阿里云賬號登錄即可使用,免開通。 | 當企業開通了資源目錄并在資源目錄中創建了組織結構后,管理賬號可以在操作審計中創建多賬號跟蹤。 | 提交工單或向銷售經理申請白名單。 |
支持的云服務 | 密鑰管理服務KMS、數據安全中心DSC、對象存儲OSS、云服務器ECS、云數據庫RDS、容器服務Kubernetes版ACK、容器鏡像服務ACR和E-MapReduce。 | ||
創建跟蹤的賬號 | 阿里云賬號 | 管理賬號 | 阿里云賬號 |
投遞的事件 | 個人用戶通過阿里云控制臺、OpenAPI、開發者工具訪問和管控云上服務所產生的事件。 | 企業用戶通過阿里云控制臺、OpenAPI、開發者工具訪問和管控云上服務所產生的事件。 | 阿里云運維團隊針對用戶服務的維護操作所產生的事件。 |
投遞事件的范圍 | 當前賬號的事件 | 所有成員的事件 | 當前賬號的平臺事件 |
投遞事件的存儲空間 |
|
| 日志服務SLS |
事件查詢方式 |
| 管理賬號:
|
|
創建的最大跟蹤數目 | 每個地域5個 | 所有地域1個 | 所有地域1個 |
OSS存儲空間存儲路徑 |
|
| 不涉及 |
SLS Logstore默認名稱 |
|
|
|
MaxCompute數據表名稱 | actiontrail_<跟蹤名稱> | actiontrail_<多賬號跟蹤名稱> | 不涉及 |