API概览

本产品(操作审计/2020-07-06)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(78410016550),在专家指导下进行签名对接。
在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见获取AccessKey

地域

API标题API概述
DescribeRegions查询可以使用的阿里云地域查询操作审计支持的阿里云地域。

跟踪

API标题API概述
CreateTrail创建跟踪操作审计默认为每个阿里云账号记录最近90天的事件。为了能够追溯90天以前的事件,您可以创建跟踪,将操作事件投递到对象存储OSS、日志服务SLS或大数据计算服务MaxCompute,以便对事件进行分析。
DeleteTrail删除跟踪删除操作审计跟踪。
StartLogging启用跟踪启用跟踪,开始将操作审计事件投递到 OSS 或 SLS。
UpdateTrail更新跟踪调整操作审计跟踪的配置信息。
StopLogging禁用跟踪停止跟踪,停止将操作审计事件投递到 OSS 或 SLS。
GetTrailStatus查询跟踪状态查询跟踪的状态。
DescribeTrails查询某地域的跟踪列表查看已创建的跟踪列表。

事件

API标题API概述
LookupEvents检索详细事件检索详细历史事件。

数据回补

API标题API概述
CreateDeliveryHistoryJob创建数据回补投递任务创建数据回补投递任务。
DeleteDeliveryHistoryJob删除数据回补投递任务删除数据回补投递任务。
ListDeliveryHistoryJobs获取数据回补投递任务查询数据回补投递任务列表。
GetDeliveryHistoryJob查询数据回补投递任务详情查询数据回补投递任务详情。

AccessKey审计

API标题API概述
GetAccessKeyLastUsedEvents查询指定AccessKey的最后使用的事件记录查询指定AccessKey的最后使用的事件记录。
GetAccessKeyLastUsedInfo查询指定AccessKey的最后使用记录查询指定AccessKey的最后使用记录。
GetAccessKeyLastUsedIps查询指定AccessKey的最后使用的IP记录查询指定AccessKey的最后使用的IP记录。
GetAccessKeyLastUsedProducts查询指定AccessKey的最后使用的云服务记录查询指定AccessKey的最后使用的云服务记录。
GetAccessKeyLastUsedResources查询指定AccessKey的最后使用的资源记录查询指定AccessKey的最后使用的资源记录。

其他

API标题API概述
EnableInsight开启审计事件洞察开启审计事件洞察。