DDoS原生防护的审计事件有哪些_操作审计(ActionTrail)-阿里云帮助中心

DDoS原生防护已与操作审计服务集成，您可以在操作审计中查询用户操作DDoS原生防护产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中，满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件，DDoS原生防护支持在操作审计中查询的事件如下表所示，部分事件缺少的事件含义后续将逐步完善。

事件名称	事件含义
AddCcBlackWhiteIpList	创建黑白名单规则。
AddIp	为DDoS防护包添加防护对象IP。
AttachCcPolicyIp	IP或者资产组绑定CC策略。
CheckAccessLogAuth	检查访问日志认证信息。
CheckGrant	检查防护包服务的授权状态。
ConfigSchedruleOnDemand	修改代播实例的调度规则。
Create	登录产品售卖页面进行的购买操作。
CreateCcPolicy	创建策略。
CreateCcPolicyL4Rule	创建L4规则。
CreateSchedruleOnDemand	为代播实例创建一条调度规则。
CretateIpForward	创建IP转发。
DelelteCcBlackWhiteIpList	删除黑白名单。
DeleteBlackhole	为被防护IP解除黑洞状态。
DeleteCcPolicy	删除策略。
DeleteCcPolicyL4Rule	删除CC策略L4规则。
DeleteIp	将被防护IP从防护包中移除。
DeleteIpForward	删除IP转发。
DescribeCcBlackWhiteIpList	查询黑白名单。
DescribeCcPolicy	查询策略详情。
DescribeCcPolicyL4RuleList	查询CC策略L4规则。
DescribeCcRule	查询规则详情。
DescribeDdosEvent	查看指定防护包上的DDoS事件。
DescribeEffectiveBlackWhiteIpCount	查询生效黑白名单数量。
DescribeEffectiveBlackWhiteIpList	查询生效黑白名单。
DescribeEffectivePolicy	查询生效策略。
DescribeExcpetionCount	查询防护包异常信息。
DescribeInstanceList	查询防护包实例的详细信息。
DescribeInstanceSpecs	查询防护包的规格信息。
DescribeIpForwardList	查询IP转发列表。
DescribeIpListThreshold	批量查询IP列表阈值。
DescribeOnDemandDdosEvent	查询DDoS防护代播IP上的DDoS事件记录。
DescribeOnDemandInstance	查询代播实例信息。
DescribeOnDemandInstanceStatus	查询代播实例的详细信息。
DescribeOpEntities	查询用户的操作日志。
DescribePack	查询防护包。
DescribePackIpList	查询防护包的防护IP列表信息。
DescribePackList	获取包装列表。
DescribePackPaidTraffic	查询付费流量明细。
DescribeRegions	查询可以使用的阿里云地域。
DescribeResourcePackInstances	查询抗D流量包信息。
DescribeResourcePackStatistics	查询抗D流量包的统计信息。
DescribeResourcePackUsage	查询抗D流量包的使用明细。
DescribeTopTraffic	查询指定时间段内。
DescribeTraffic	查看指定防护包上的流量情况。
DettachCcPolicyIp	IP解绑定CC策略。
GetSlsOpenStatus	获取SLS开通状态。
ListCcPolicy	查询CC策略。
ListCcPolicyIp	查询IP和策略绑定。
ListOpenedAccessLogInstances	列出打开的访问日志实例。
ListTagKeys	查询所有标签。
ListTagResources	查询资源（DDoS原生防护实例）和标签的对应关系。
Modify	登录产品售卖页面进行的变配操作。
ModifyCcBlackListIpExpireTime	更新黑名单超期时间。
ModifyCcPolicy	修改策略名称。
ModifyCcPolicyL4Rule	修改CC策略L4规则。
ModifyCcRule	修改CC规则。
ModifyIpForwardStatus	修改IP转发的状态。
ModifyOnDemaondDefenseStatus	修改代播实例的防护状态。
ModifyRemark	修改DDoS防护包的备注。
QuerySchedruleOnDemand	查询代播实例的调度规则。
Release	实例等的释放操作。
ReleaseInstance	释放实例。
Renew	实例或者资源包等的续费操作。
SetInstanceModeOnDemand	设置代播实例的调度模式。
TagResources	为指定资源（DDoS原生防护实例）绑定标签。
UntagResources	移除指定资源（DDoS原生防护实例）的标签。
AddDefensePolicyIpSet	无
AttachDefensePolicyIp	无
CheckAccessLogOpenable	无
CloseAccessLog	无
CreateDefensePolicy	无
CreateDefensePolicyFingerprint	无
CreateDefensePolicyPortRule	无
CreateIndustry	无
CreateInstances	无
DeleteDefensePolicy	无
DeleteDefensePolicyFingerprint	无
DeleteDefensePolicyPortRule	无
DescribeAttackDstPort	无
DescribeAttackEvtList	无
DescribeAttackingEvtList	无
DescribeAttackingIpCount	无
DescribeAttackSrcArea	无
DescribeAttackSrcIp	无
DescribeAttackSrcIsp	无
DescribeAttackSrcPort	无
DescribeAttackSummaryByDay	无
DescribeAttackType	无
DescribeBlackHole	无
DescribeDefensePolicyIpSet	无
DescribeEvtSummaryByDay	无
DescribeEvtTopBiz	无
DescribeEvtTopIp	无
DescribeEvtUserSummary	无
DescribeHistoryMaxTraffic	无
DescribeIndustry	无
DescribeIndustryList	无
DescribeIpProtectCnt	无
DescribeMaxTraffic	无
DescribeNearSourceMitigationSpec	无
DescribePrdUserSummary	无
DescribeTopTrafficIP	无
DescribeTrafficFlow	无
DetachDefensePolicyIp	无
DisabledNearSourceMitigation	无
EnabledNearSourceMitigation	无
GetSlsLogstoreInfo	无
ListDefensePolicies	无
ListDefensePolicyFingerprint	无
ListDefensePolicyIps	无
ListDefensePolicyPortRules	无
ListNearSourceMitigation	无
ModifyBlackholeStatus	无
ModifyDefensePolicy	无
ModifyDefensePolicyFingerprint	无
ModifyDefensePolicyIpSet	无
ModifyDefensePolicyPortRule	无
MoveResourceGroup	无
OpenAccessLog	无
ReleaseAccessLog	无
RemoveDefensePolicyIpSet	无