DataWorks已集成至操作审计(ActionTrail)中,您可以在ActionTrail中查看及检索阿里云账号最近90天的DataWorks行为事件日志。后续可以通过ActionTrail将事件日志投递至日志服务LogStore或指定的OSS Bucket中,实现对事件的监控和告警,满足及时审计、问题回溯分析等需求。本文为您介绍如何在ActionTrail中查询DataWorks的行为事件日志。

背景信息

操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,帮助您监控并记录包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务LogStore或OSS存储空间,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。详情请参见操作审计

注意事项

  • 从发生DataWorks操作行为到生成行为事件日志,存在大约5~10分钟的延时,请您耐心等待。
  • 您可以为重要事件配置跟踪告警,以便及时发现并处理异常行为。

查询DataWorks行为事件日志

  1. 登录ActionTrail管理控制台
  2. 在左侧导航栏单击详细事件查询,并选择相应地域。
  3. 详细事件查询页面的下拉列表,选择服务名称DataWorks,查看已进行操作审计的DataWorks事件列表。选择DataWorks服务名称。
    该列表为您展示了事件的基本信息,包括事件时间用户名事件名称资源类型以及资源名称
    您可以使用事件名称通过区分目标事件是否为OpenAPI类行为调用事件,来查询事件含义:
    说明 OpenAPI类行为调用事件包括涉及调用OpenAPI的页面操作事件以及通过程序代码调用OpenAPI的事件。
    • 目标事件为OpenAPI类行为调用事件。

      该类事件的事件名称与OpenAPI的名称一一对应。您可以使用事件名称OpenAPI列表进行搜索,查询事件含义。

    • 目标事件为非OpenAPI类行为调用事件。
      您可以通过如下表格查询事件含义。
      事件名称 事件含义 服务模块
      DownloadExecutionResult 下载查询结果。 数据开发
      CreateBusiness 创建业务流程。
      DestroyRelationTableFromBusiness 删除业务流程中的所有表。
      DeleteBusiness 删除业务流程。
      ExecuteFile 将文件作为临时任务执行。
      LockFile 文件加锁。
      UnlockFile 文件偷锁。
      RecoverFile 恢复回收站中的文件。
      CloneFile 克隆文件。
      DeleteFolder 删除文件夹。
      DeleteDeployment 删除发布包。
      ListCodingProjects 当前用户可以查看的代码工程列表。 AppStudio
    说明 如果您通过上述方式均未查询到目标事件名称,请提交工单咨询目标事件的相关信息。
  4. 单击目标事件查看事件详情事件详情
    事件详情描述如下表所示。
    序号 描述
    显示目标事件的详细信息。

    鼠标悬停至用户名详情,单击详情,即可跳转至RAM访问控制页面,查看对应用户的详细信息。

    显示目标事件所使用资源的资源类型资源名称及相关操作
    单击事件详情即可查询目标事件的代码记录。
    示例查询的listProjectResourceGroups事件代码记录如下。事件代码记录您可以在事件详情对话框,单击右上角的复制图标,即可复制事件的代码记录。

后续步骤

您可以通过查询到的事件日志进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。