阿里云日志服務(wù)SLS日志分析For AWS CloudTrail應(yīng)用提供開(kāi)箱即用的儀表盤,包括總覽、登錄審計(jì)、S3數(shù)據(jù)事件、IAM審計(jì)、網(wǎng)絡(luò)和安全審計(jì),用于分析和審計(jì)應(yīng)用賬戶的各類事件。

前提條件

已導(dǎo)入CloudTrail審計(jì)設(shè)置。具體操作,請(qǐng)參見(jiàn)導(dǎo)入AWS CloudTrail設(shè)置

功能入口

重要 本文檔為阿里云原創(chuàng)文檔,知識(shí)產(chǎn)權(quán)歸阿里云所有,由于本文檔旨在介紹阿里云與第三方產(chǎn)品交互的服務(wù)能力,因此可能會(huì)提及第三方公司或產(chǎn)品等名稱。
  1. 登錄日志服務(wù)控制臺(tái)
  2. 日志應(yīng)用區(qū)域的審計(jì)與安全頁(yè)簽中,單擊日志分析 For AWS CloudTrail
  3. 在左側(cè)導(dǎo)航欄的數(shù)據(jù)報(bào)表區(qū)域,選擇目標(biāo)報(bào)表。
  4. 在頁(yè)面左上角,選擇目標(biāo)CloudTrail審計(jì)配置。

總覽

總覽儀表盤展示CloudTrail記錄的所有事件的總覽信息,包括事件數(shù)、來(lái)源服務(wù)數(shù)、來(lái)源區(qū)域數(shù)、洞察事件數(shù)、事件類型分布、事件來(lái)源區(qū)域分布以及事件趨勢(shì)等圖表。

總覽

登錄審計(jì)

登錄審計(jì)儀表盤展示CloudTrail記錄的登錄事件信息,包括全球登錄分布、登錄成功趨勢(shì)、登錄失敗趨勢(shì)、鑒權(quán)失敗事件分布以及鑒權(quán)失敗全球分布等圖表。

登錄審計(jì)

S3數(shù)據(jù)事件

S3數(shù)據(jù)事件儀表盤展示CloudTrail記錄的S3數(shù)據(jù)事件信息,包括Bucket列表、文件操作次數(shù)、讀取文件次數(shù)、寫文件次數(shù)、刪除文件次數(shù)以及文件操作趨勢(shì)等圖表。

說(shuō)明 只有您配置的CloudTrail包含了數(shù)據(jù)事件時(shí),該儀表盤才會(huì)有數(shù)據(jù)。更多信息,請(qǐng)參見(jiàn)數(shù)據(jù)事件
數(shù)據(jù)事件

IAM審計(jì)

IAM審計(jì)儀表盤展示CloudTrail記錄的IAM事件信息,包括錯(cuò)誤事件數(shù)量、IAM錯(cuò)誤事件分布、錯(cuò)誤事件列表、用戶變更事件分布以及用戶變更事件列表等圖表。

IAM審計(jì)

網(wǎng)絡(luò)和安全審計(jì)

網(wǎng)絡(luò)和安全審計(jì)儀表盤展示CloudTrail記錄的網(wǎng)絡(luò)和安全類事件信息,包括VPC變更事件分布、VPC變更事件列表、網(wǎng)絡(luò)防火墻變更事件分布以及網(wǎng)絡(luò)防火墻變更事件列表等圖表。

網(wǎng)絡(luò)和安全審計(jì)