操作审计将于2020年12月20日00:00:00起,将部分原来分类为写类型的事件,变更为读类型。此次变更优化了事件分类,帮助您提升通过操作审计控制台查询事件的效率,快速定位到真正重要的管控事件。此次变更可能会影响部分用户跟踪所投递的事件范围。

变更说明

以下事件将由写事件变更为读事件

服务名称 服务代码 API版本号 事件名称 变更原因
内容安全 Green 2018-05-09 TextScan 对内容素材的扫描评估,并不会影响云上的产品配置和应用运行。由于此类操作为业务高频操作,并非管控操作,因此将相应事件变更为读事件
ImageSyncScan
ImageAsyncScan
VideoAsyncScanResults
VoiceAsyncScanResults
VoiceAsyncScan
2017-01-12 TextScan
ImageSyncScan
ImageAsyncScan
ImageAsyncScanResults
2016-12-16 ImageDetection
ImageResults
2017-08-25 ImageSyncScan
密钥管理服务 Kms 2016-01-20 Decrypt 此类操作主要是使用密钥在客户端进行加密、解密或产生数据密钥,对密钥配置本身无影响。由于操作频率较高,可能会影响重要的写事件的分析,因此将相应事件变更为读事件
Encrypt
GenerateDataKey
安全令牌 Sts 2015-04-01 AssumeRole RAM角色进行管控操作时,会产生角色扮演事件,该操作并不会对RAM角色配置本身产生影响。相比于关注角色扮演事件本身,您更需要关注扮演后进行的其他操作,因此将该事件变更为读事件

对您的影响

变更生效后:

  • 当您查询所有事件时,上述事件会被标记为读事件。这使得您对写事件的分析更加高效,更容易定位到真正影响云上IT系统的管控事件,同时保留完整的操作事件。
  • 当您在操作审计控制台的详细事件查询事件聚合搜索页面查询历史事件时,若您指定读写类型写类型,将不会看到上述事件的记录。
  • 当您通过操作审计控制台创建跟踪,将事件类型选择为写事件时,上述事件不会投递到您指定的存储空间。如果您需要将上述事件投递到对象存储OSS或日志服务SLS,请在创建跟踪时选择读事件所有事件