国外做装修设计网站,开网页慢,最优的赣州网站建设,企业网络安全解决方案简介#xff1a; MaxCompute完整地记录用户的各项操作行为#xff0c;会自动将操作日志实时投递到ActionTrail中#xff0c;ActionTrail针对作业#xff08;Instance#xff09;、表#xff08;Table#xff09;、函数#xff08;Function#xff09;、资源#xff0…简介 MaxCompute完整地记录用户的各项操作行为会自动将操作日志实时投递到ActionTrail中ActionTrail针对作业Instance、表Table、函数Function、资源Resource、用户User、角色Role和授权Privilege等事件的多种操作行为进行记录。
背景
在很多的数据开发场景下我们需要记录每个子账户都做了什么在哪个项目执行了具体的操作出问题了需要审计是谁干的什么时间怎么操作的。例如有人恶意删除数据、有人将数据下载下来、谁上传的资源、有人给没有权限的人添加了权限、 等等。这些动作需要管理、跟踪。本文通过如何在ActionTrail控制台进行搜索来跟踪我们在MaxCompute中执行的动作。
日志审计和Informattion_Schema元数据对比
1.日志审计记录的是用户的各项操作行为 2.日志审计记录的是当前账号下的所有项目Informattion_Schema记录的是当前project 3.如果我们要查看用户的行为信息可以去日志审计查看如果查询一些静态信息可以去元数据查看比如表的拥有者资源的拥有者 4.Informattion_Schema中的TASKS_HISTORY表可以记录已完成的作业历史但是没有对应的事件名称不方便查找。比如查找删除表我们可以直接去ActionTrail直接搜索DropTable 就可以查到 5.MaxCompute记录用户的各项操作行为是实时投递到ActionTrail中的操作记录会在10分钟内被操作审计追踪并记录。操作记录保存的是180天的记录目前ActionTrail支持搜索如果需要对日志进行更精确的分析和保存更长的时间可以投递到oss上或这个sls上同步到MaxCompute进行分析 6.如果我们要统计一天当中耗费最高的作业可以去Informattion_Schema中的task_histoy表中查看
--统计一天耗费cu最大的前十个任务信息
select * from information_Schema.TASKS_HISTORY where ds 20200812 order by cost_cpu limit 10;
--统计一天每个用户使用的cu
select owner_name,SUM(cost_cpu) from information_Schema.TASKS_HISTORY where ds 20200814 group by owner_id,owner_name;
如何使用ActionTrail进行搜索
我们列举几个简单的场景进行搜索 首先登录到ActionTrail控制台的历史事件查询页面选择要查看的地域。 如上图 事件类型所有类型时间选择对应的时间 产品类型MaxCompute 事件名称对应的文档名称https://help.aliyun.com/document_detail/164657.html?spma2c4g.11186623.6.972.232411db3BAG7v查看子账号做过什么 用户名子账号的名字查看当前任务是被谁杀掉的 事件名称jobChange 资源名称instanceId(具体的任务id)查看表做过什么操作 资源名称表名字查看表被谁读取过 事件名称ReadTableData 资源名称表名字查看表被谁删除 事件名称DropTable 资源名称表名字查看表被谁下载过 事件名称DownloadTable直接使用tunnel download 表名下载 InstanceTunnel通过instanceuid 下载资源名称表名字查看表什么时间上传的数据 事件名称UploadTable包括数据集成资源名称表名字查看函数创建 事件名称CreateFunction 资源名称函数名字查看资源创建事件 事件名称CreateResource 资源名称资源名字查看创建角色 事件名称CreateRole 资源名称角色名称查看授权事件 事件名称GrantRole 资源名称角色名称 原文链接 本文为阿里云原创内容未经允许不得转载。
