操作审计仅默认为每个阿里云账号记录最近90天的操作事件,您可以通过操作审计控制台进行事件聚合查询。操作审计每两小时对事件聚合一次,方便您查询聚合结果,大幅提升在线事件搜索和查询效率。
使用限制
- 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见查询多账号跟踪的事件。
- 操作审计事件聚合查询功能只能查询当前地域最近90天的操作事件。
- 如果需要查询超过90天的操作事件,您必须创建单账号跟踪并将事件投递到相应的存储服务。否则,将无法追溯90天以前的操作事件。具体操作,请参见创建单账号跟踪。
- 如果需要同时查询多个地域超过90天的操作事件,或者使用多个条件过滤查询事件,您可以使用事件高级查询功能。具体操作,请参见通过操作审计控制台进行事件高级查询。
操作步骤
- 在事件聚合查询页面,单击目标事件名称查询事件记录。
说明- 您可以设置事件名称、服务名称、读写类型、AccessKey ID等搜索条件来过滤查询事件。全局事件可以在所有地域的聚合事件中查询到。
- 关于事件中字段的更多信息,请参见操作事件结构定义。
在文档使用中是否遇到以下问题
更多建议
匿名提交