LookupEvents检索事件接口时如何设置LookupAttribute参数详细说明。
LookupEvents检索详细历史事件接口参数LookupAttribute目前仅支持设置一个或者两个 AttributeItem 作为条件进行检索,其中设置两个 AttributeItem 会存在部分限制,详情参见下文的限制说明。
每个 AttributeItem 由一个检索键(Key)和相应的检索值(Value)组成。这些键值对用于描述事件详情的各种属性,如云服务名称、事件名称、调用者名称等。例如,当 Key 是 "ServiceName" 时,Value 可能是 "Ecs";如果 Key 是 "EventName",那么 Value 可以是 "ConsoleSignin" 等。
检索键(Key) | 描述(Value) | 示例值 |
ServiceName | 云服务名称 | Ecs |
EventName | 事件名称 | ConsoleSignin |
User | 调用者名称 | Alice |
EventId | 事件 ID | B702AFA3-FD4B-40E3-88E4-C0752FAA**** |
ResourceType | 资源类型 | ACS::ECS::Instance |
ResourceName | 资源名称 | i-bp14664y88udkt45**** |
EventRW | 请求事件的读写类型 | Read(读类型)、Write(写类型) |
EventAccessKeyId | 事件的 AccessKey ID | LTAI**************** |
SensitiveAction | 是否为敏感事件 | true(是) |
SourceIpAddress | 请求来源IP地址 | 192.168.*.** |
EventType | 事件类型 | ConsoleOperation |
RoleName | 角色名称 | AliyunServiceRoleForActionTrail |
限制说明
在设置检索条件时,您可以选择设定单个 AttributeItem 检索条件或同时设置两个 AttributeItem 检索条件进行查询。需要注意的是,检索键(Key)和检索值(Value)的匹配必须精确,并且区分大小写。
当同时设置两个
AttributeItem检索条件时,系统将返回同时满足这两个条件的结果。若两个检索条件的 Key 值相同,则仅返回符合第二个检索条件的结果。
如果设置了超过两个检索条件,系统只会考虑并返回符合前两个条件的结果。
对于同时设置两个 AttributeItem 检索条件的情况,以下是支持的 Key 组合:
ServiceName可与以下任意一个组合:EventName、User、PrincipalId、RoleName、ResourceName、EventRW、SensitiveAction或EventType。ResourceName可与以下任意一个组合:ResourceType、EventName、User、RoleName或ServiceName。EventType和EventName可组合查询。