操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作审计控制台查询事件的操作。
变更说明
- 更新了控制台事件查询方式。
操作审计控制台原本支持通过读写类型、用户名、服务名称、资源类型、资源名称、AccessKeyId和敏感操作7个条件交叉查询事件。随着数据量的增大,这种查询方式严重影响了控制台查询效率和体验。新版事件查询功能将变更为仅支持通过单个条件查询事件。
- 增加了设定时间范围的快捷键,并优化了时间设置体验。
- 增加了对事件关键内容的解释,主要包含事件名称、事件涉及的资源及事件操作者。
- 新增支持事件聚合查询功能。
操作审计会按照“when/who/what/which/where”五个维度,每两小时对事件聚合一次,方便您查询聚合结果。
- when:事件发生时所处的聚合时间范围。以每两个整点为统计周期,支持实时查询。
- who:事件的操作者。包括阿里云账号信息、RAM用户信息、RAM角色信息、AK信息。
- what:事件。阿里云服务进行了哪些操作,例如:CreateInstance、DeleteInstance。
- which:资源。对哪个(哪些)资源进行了操作。
- where:操作了哪个地域的资源,从哪个IP发起的操作。
对您的影响
仅会影响您通过操作审计控制台查询事件的操作。
对于此变动给您造成的困扰我们深表歉意。操作审计团队将加快升级步伐,努力为您提供更稳定、更可靠的审计服务。