阿里云賬號是阿里云資源歸屬、資源使用計量計費的基本主體。阿里云賬號泄露會威脅您所有資源的安全。您可以使用操作審計創建跟蹤,將事件投遞到日志服務SLS,從而實現對阿里云賬號的監控和告警。
前提條件
請確保您已開通日志服務SLS。
當您首次使用日志服務SLS時,需要登錄日志服務控制臺,根據頁面提示開通日志服務SLS。
步驟一:創建跟蹤
以創建單賬號跟蹤為例,為您介紹如何創建跟蹤并將事件投遞到日志服務SLS。
登錄操作審計控制臺。
在左側導航欄,單擊跟蹤。
在頂部導航欄選擇您想創建單賬號跟蹤的地域。
說明該地域將成為單賬號跟蹤的Home地域,即創建跟蹤的地域。
在跟蹤頁面,單擊創建跟蹤。
在創建跟蹤頁面,設置跟蹤的相關參數。
在基本信息區域,設置日志事件。
參數
說明
跟蹤名稱
跟蹤的名稱。同一阿里云賬號中跟蹤名稱不能重復。
跟蹤配置
將管控事件設置為所有事件。
在審計事件投遞區域,選擇將事件投遞到本賬號的新創建的日志項目中。您需要日志庫所屬地域,并輸入新的日志項目名稱。
單擊確認。
步驟二:在日志服務SLS中查詢事件并設置告警
在操作審計控制臺,單擊跟蹤。
將鼠標懸浮到目標跟蹤存儲服務列的SLS或SLS&OSS,然后單擊SLS日志庫名稱。
在頁面右上角,單擊最近15分鐘,設置查詢的時間范圍。
在搜索框中輸入查詢語句:
event.userIdentity.type:"root-account"| select count(1) as use_root,然后單擊查詢/分析。將日志另存為快速查詢或另存為告警。
圖標,輸入快速查詢名稱后,單擊確定。 
圖標,在告警監控規則面板配置相關參數,然后單擊確定。執行結果
創建的快速查詢和告警均可在日志服務控制臺進行管理。
相關文檔
文檔內容是否對您有幫助?