本日志应用由阿里云日志服务SLS提供,支持用户导入AWS CloudTrail日志,提供存储、查询、分析以及可视化服务。本文介绍该应用的功能、工作原理、资产、费用等信息。
本文档为阿里云原创文档,知识产权归阿里云所有,由于本文档旨在介绍阿里云与第三方产品交互的服务能力,因此可能会提及第三方公司或产品等名称。
功能说明
提供便捷的配置,帮助您简单、快速地接入CloudTrail数据。更多信息,请参见导入AWS CloudTrail设置。
提供开箱即用的仪表盘,包括全局审计与服务审计两个大类的仪表盘,用于分析和审计账户的各类事件。
支持自定义查询与分析已采集到的数据。
工作原理
您需要在CloudTrail中创建Trail,并且在SQS中创建队列后,才能通过本应用导入CloudTrail日志。
资产说明
本应用资产都在您选择的Project下,详细说明如下:
Logstore
导入CloudTrail日志后,日志服务将自动生成一个名为aws_cloudtrail_****的Logstore,用于存储CloudTrail日志。日志服务已为该Logstore创建索引。
仪表盘
仪表盘
说明
全局审计
总览
展示CloudTrail记录的所有事件的总览信息,包括事件数、来源服务数、来源区域数、洞察事件数、事件类型分布、事件来源区域分布以及事件趋势等图表。
登录审计
展示CloudTrail记录的登录事件信息,包括全球登录分布、登录成功趋势、登录失败趋势、鉴权失败事件分布以及鉴权失败全球分布等图表。
服务审计
S3数据事件
展示CloudTrail记录的S3数据事件信息,包括Bucket列表、文件操作次数、读取文件次数、写文件次数、删除文件次数以及文件操作趋势等图表。
说明只有您配置的CloudTrail包含了数据事件时,该仪表盘才会有数据。更多信息,请参见数据事件。
IAM审计
展示CloudTrail记录的IAM事件信息,包括错误事件数量、IAM错误事件分布、错误事件列表、用户变更事件分布以及用户变更事件列表等图表。
网络和安全审计
展示CloudTrail记录的网络和安全类事件信息,包括VPC变更事件分布、VPC变更事件列表、网络防火墙变更事件分布以及网络防火墙变更事件列表等图表。
费用说明
参考工作原理,导入CloudTrail日志到日志服务会在AWS侧产生SQS和S3的读取流量费用。更多计费信息,请参见AWS定价。
将数据存储到日志服务后,日志服务将根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项。