操作审计仅默认为每个阿里云账号记录最近90天的操作事件,您可以通过操作审计控制台进行事件聚合查询。操作审计每两小时对事件聚合一次,方便您查询聚合结果,大幅提升在线事件搜索和查询效率。

使用限制

  • 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见查询多账号跟踪的事件
  • 操作审计事件聚合查询功能只能查询当前地域最近90天的操作事件。
    • 如果需要查询超过90天的操作事件,您必须创建单账号跟踪并将事件投递到相应的存储服务。否则,将无法追溯90天以前的操作事件。具体操作,请参见创建单账号跟踪
    • 如果需要同时查询多个地域超过90天的操作事件,或者使用多个条件过滤查询事件,您可以使用事件高级查询功能。具体操作,请参见通过操作审计控制台进行事件高级查询

操作步骤

  1. 登录操作审计控制台
  2. 在顶部导航栏,选择您想查询的聚合事件的地域。
  3. 在左侧导航栏,单击事件聚合查询
  4. 事件聚合查询页面,单击目标事件名称查询事件记录。
    事件聚合查询
    说明
    • 您可以设置事件名称、服务名称、读写类型、AccessKey ID等搜索条件来过滤查询事件。全局事件可以在所有地域的聚合事件中查询到。
    • 关于事件中字段的更多信息,请参见操作事件结构定义
  5. 可选:如需查询事件代码记录,单击详情