DDoS高防的审计事件

DDoS高防已与操作审计服务集成,您可以在操作审计中查询用户操作DDoS高防产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,DDoS高防支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

AddAutoCcBlacklist

添加针对DDoS高防实例的黑名单IP。

AddAutoCcWhitelist

添加针对DDoS高防实例的白名单IP。

AddLayer7CCRule

为指定域名添加七层CC规则。

AddSchedulerRule

添加流量调度器的调度规则。

AssociateWebCert

为网站业务转发规则关联SSL证书。

AttachSceneDefenseObject

为定制场景策略添加防护对象。

CloseDomainSlsConfig

关闭指定域名的全量日志分析功能。

ConfigDomainAccessMode

设置域名接入模式。

ConfigDomainSecurityProfile

配置域名的安全防护功能。

ConfigGmCert

上传国密证书。

ConfigGmCertEnable

设置国密证书开关。

ConfigGmCertOnly

为指定域名配置vm证书。

ConfigHealthCheck

配置四层或七层健康检查。

ConfigL7RsPolicy

为转发规则设置回源策略。

ConfigLayer4Remark

为端口转发规则添加备注。

ConfigLayer4Rule

编辑四层转发规则。

ConfigLayer4RuleAttribute

配置四层转发规则属性。

ConfigLayer4RuleBakMode

修改端口转发规则的回源模式。

ConfigLayer4RulePolicy

配置四层规则策略。

ConfigLayer7BlackWhiteList

为指定域名设置七层防护黑白名单。

ConfigLayer7CCRule

编辑七层CC规则。

ConfigLayer7CCTemplate

为指定域名设置七层CC防护模式。

ConfigLayer7Cert

为指定域名配置七层证书。

ConfigLayer7Rule

编辑七层转发规则。

ConfigNetworkRegionBlock

设置针对DDoS高防实例的区域封禁。

ConfigNetworkRules

编辑端口转发规则。

ConfigUdpReflect

配置UDP反射攻击防护策略。

ConfigWebCCTemplate

设置网站业务频率控制防护(CC防护)的防护模式。

ConfigWebIpSet

设置针对网站业务的黑名单和白名单IP。

ConfigWebRuleCname

设置域名调度。

Create

登录产品售卖页面进行的购买操作。

CreateAsyncTask

创建异步导出任务。

CreateAttackAnalyseFeed

创建针对DDoS高防实例的黑名单IP。

CreateBuildGroupApplication

创建健康检查分组。

CreateDefenseIntegrateInstance

创建一个DDoS高防实例。

CreateDomainResource

创建一条网站业务转发规则。

CreateGlobalWebRule

创建全量日志分析规则。

CreateGroupMember

创建用户组成员。

CreateLayer4Rule

创建四层转发规则。

CreateLayer7Rule

创建七层转发规则。

CreateNetworkRules

创建端口转发规则。

CreatePort

创建一条端口转发规则。

CreateSceneDefensePolicy

创建定制场景策略。

CreateSchedulerRule

创建流量调度器调度规则。

CreateTagResources

为资源关联标签。

CreateWebCCRule

创建网站业务频率控制防护(CC防护)的自定义规则。

CreateWebRule

创建网站业务转发规则。

DeleteAsyncTask

删除指定的异步任务。

DeleteAutoCcBlacklist

删除针对DDoS高防实例的黑名单IP。

DeleteAutoCcWhitelist

删除针对DDoS高防实例的白名单IP。

DeleteDefenseIntegrateInstance

删除指定实例。

DeleteDomainResource

删除指定的网站业务转发规则。

DeleteGlobalWebRule

删除已经创建的网站业务转发规则。

DeleteLayer4Rule

删除四层转发规则。

DeleteLayer7CCRule

删除七层CC规则。

DeleteLayer7Rule

删除七层转发规则。

DeleteNetworkRule

删除端口转发规则。

DeletePort

删除指定的端口转发规则。

DeleteSceneDefensePolicy

删除定制场景策略。

DeleteSchedulerRule

删除流量调度器调度规则。

DeleteTagResources

为资源移除标签。

DeleteWebCacheCustomRule

删除网站业务静态页面缓存的自定义规则。

DeleteWebCCRule

删除网站业务频率控制防护(CC防护)的自定义规则。

DeleteWebPreciseAccessRule

删除网站业务精确访问控制规则。

DeleteWebRule

删除网站业务转发规则。

DescribeAsyncTasks

查询异步导出任务的详细信息。

DescribeAttackAnalysisMaxQps

查询指攻击的峰值。

DescribeAttackMaxFlow

查询DDoS高防受到的攻击带宽和包速峰值。

DescribeAutoCcBlacklist

查询针对DDoS高防实例的黑名单IP。

DescribeAutoCcListCount

查询针对DDoS高防实例的黑名单和白名单IP的数量。

DescribeAutoCcWhitelist

查询针对DDoS高防实例的白名单IP。

DescribeBackSourceCidr

查询高防回源网段地址。

DescribeBatchSlsDispatchStatus

分页查询域名的全量日志分析启用状态。

DescribeBlackholeStatus

查询DDoS高防实例的黑洞状态。

DescribeBlockRuleTop

查询规则停止后的调度优先级。

DescribeBlockStatus

查询实例近源流量压制配置。

DescribeBlockTraffic

查询区域流量。

DescribeBlockTrafficAll

查询实例近源流量压制配置。

DescribeBuildGroupQualification

查询Qualification配置。

DescribeCdnLinkageRules

查询所有的转发规则。

DescribeCerts

查询网站业务的证书信息。

DescribeCiphers

查询网站业务的CC防护配置。

DescribeCnameReuses

查询网站业务的CNAME复用信息。

DescribeDDosAllEventList

查询攻击事件列表。

DescribeDDosEventArea

查询某次流量型攻击的来源地域详情。

DescribeDDosEventAttackType

查询某次流量型攻击的攻击类型详情。

DescribeDDosEventIsp

查询某次流量型攻击的攻击来源网络运营商(ISP)信息。

DescribeDDosEventMax

查询指定时间范围内的流量型攻击峰值(bps)、连接型攻击峰值(cps)、Web资源耗尽型攻击峰值(qps)。

DescribeDDoSEvents

查询指定IP的DDoS攻击事件。

DescribeDDosEventSrcIp

查询某次流量型攻击的攻击来源IP详情。

DescribeDDoSTraffic

查询指定IP的DDoS攻击流量信息。

DescribeDefenseCountStatistics

查询抗D包防护次数统计信息。

DescribeDefenseInstanceMaxFlow

查询实例指定时间段最大入(包含攻击)流量。

DescribeDefenseInstanceSpec

查询抗D实例规格。

DescribeDefenseIntegrateInstance

查询高级防护日志。

DescribeDefenseRecords

查询高级防护日志。

DescribeDomainAccessMode

查询域名的接入模式。

DescribeDomainAttackEvents

查询指定域名的攻击事件。

DescribeDomainCcProtectSwitch

查询网站业务各防护功能的开关状态。

DescribeDomainDDoSAttackEvents

查询高防IP的攻击事件。

DescribeDomainExistStatus

检查域名是否存在。

DescribeDomainList

查询域名列表。

DescribeDomainOpsType

查询网站业务的请求来源类型。

DescribeDomainOverview

查询网站业务攻击总览。

DescribeDomainPreciseAccessRule

查询网站业务精确访问控制规则。

DescribeDomainQps

查询指定域名的QPS次数信息。

DescribeDomainQPSList

查询网站业务的QPS统计信息。

DescribeDomainQpsWithCache

查询指定域名的QPS次数信息以及缓存命中次数。

DescribeDomainRemark

查询网站业务的备注信息。

DescribeDomainResource

查询域名资源。

DescribeDomains

查询已配置网站业务转发规则的域名。

DescribeDomainSecurityProfile

查询防护功能是否开启。

DescribeDomainSlsStatus

查询指定域名的全量日志分析的状态和对应日志库。

DescribeDomainStatusCodeCount

查询指定时间段内网站业务的各类响应状态码的统计信息。

DescribeDomainStatusCodeList

查询网站业务的响应状态码统计信息。

DescribeDomainTopAttackList

查询指定时间段内网站业务的QPS峰值数据。

DescribeDomainViewSourceCountries

查询指定时间段内网站业务的请求来源国家分布。

DescribeDomainViewSourceProvinces

查询指定时间段内网站业务的请求来源(中国)省份分布。

DescribeDomainViewTopCostTime

查询指定时间段内网站业务的请求耗时最大的前N个URL。

DescribeDomainViewTopUrl

查询指定时间段内网站业务访问量最大的前N个URL。

DescribeElasticBandwidthRecord

查询月95带宽流量图。

DescribeElasticBandwidthSpec

查询指定实例的弹性带宽规格。

DescribeGlobalWebRuleQps

查询指定域名的全量日志分析规则配置。

DescribeGmCertList

查询国密证书。

DescribeHeaders

查询指定IP的业务流量信息。

DescribeHealthCheckList

查询端口转发规则的(四层或七层)健康检查配置。

DescribeHealthCheckStatus

查询源站健康检查状态信息。

DescribeHealthCheckStatusList

查询健康检查状态。

DescribeInstanceDetails

查询DDoS高防实例的IP和线路信息。

DescribeInstanceIds

查询DDoS高防实例的ID信息。

DescribeInstances

分页查询新BGP高防实例信息列表。

DescribeInstanceSpecs

查询指定实例的规格。

DescribeInstanceStatistics

查询指定实例的统计信息。

DescribeInstanceStatus

查询指定的DDoS高防实例的状态。

DescribeIntegrateInstanceFlow

查询指定实例的流量数据。

DescribeInterceptAttackMax

查询攻击面数据的带宽峰值。

DescribeIpTraffic

查询指定IP的业务流量信息。

DescribeL7RsPolicy

查询网站业务转发规则的回源策略。

DescribeLayer4RuleAttributes

查询四层转发属性。

DescribeLayer4RulePolicy

查询端口转发规则的回源设置。

DescribeLayer4Rules

查询指定实例的四层转发规则。

DescribeLayer7CCRules

查询七层CC规则。

DescribeLogStoreExistStatus

查询是否已创建DDoS高防的日志库。

DescribeNetworkRegionBlock

查询针对DDoS高防实例的区域封禁配置。

DescribeNetworkRuleAttributes

查询非网站业务端口转发规则的防护配置。

DescribeNetworkRules

查询端口转发规则。

DescribeOpEntities

查询操作日志。

DescribePort

查询已创建的端口转发规则。

DescribePortAttackMaxFlow

查询指定时间段内DDoS高防受到的攻击带宽和包速峰值。

DescribePortAutoCcStatus

查询非网站业务AI智能防护的配置信息。

DescribePortCcAttackMaxInfo

查询DDoS高防受到的攻击带宽和包速峰值。

DescribePortCcAttackSrcArea

查询ECS实例的CC攻击防护配置。

DescribePortCcAttackTopIP

查询高防IP的攻击峰值。

DescribePortCcAttackType

查询高防IP的攻击类型概览图表。

DescribePortCcBlockAll

查询DDoS高防实例的区域封禁配置。

DescribePortCcBlockDetail

查询DDoS高防实例的区域封禁配置。

DescribePortConnsCount

查询DDoS高防实例的端口连接数统计信息。

DescribePortConnsList

查询DDoS高防实例的端口连接数列表。

DescribePortFlowList

查询DDoS高防实例的流量数据列表。

DescribePortMaxConns

查询DDoS高防实例的端口连接峰值信息。

DescribePortViewSourceCountries

查询指定时间段内DDoS高防实例的请求来源国家分布。

DescribePortViewSourceIsps

查询指定时间段内DDoS高防实例的请求来源运营商分布。

DescribePortViewSourceProvinces

查询指定时间段内DDoS高防实例的请求来源(中国)省份分布。

DescribePostpaySpecInfo

查询DDoS高防实例的参数信息。

DescribeSceneDefenseObjects

查询定制场景策略的防护对象。

DescribeSceneDefensePolicies

查询定制场景策略的详细信息。

DescribeSchedulerRules

查询流量调度器的调度规则。

DescribeSimpleDomains

查询已接入DDoS高防的域名列表。

DescribeSlsAuthStatus

查询DDoS高防全量日志分析服务的授权状态。

DescribeSlsEmptyCount

查询剩余日志库清空次数。

DescribeSlsLogstoreInfo

查询DDoS高防的日志库信息。

DescribeSlsOpenStatus

查询阿里云日志服务SLS的开通状态。

DescribeStsGrantStatus

查询是否授权DDoS高防服务访问其他云产品。

DescribeSystemLog

获取系统日志。

DescribeTagKeys

查询所有标签键。

DescribeTagResources

查询资源关联的标签信息。

DescribeTotalAttackMaxFlow

查询指定IP的攻击峰值。

DescribeUdpReflect

查询UDP反射攻击防护策略。

DescribeUnBlackholeCount

查询黑洞解封次数。

DescribeUnBlockCount

查询可用的近源流量压制次数。

DescribeWebAccessLogDispatchStatus

查询所有域名的全量日志开关状态。

DescribeWebAccessLogEmptyCount

查询可用的清空日志库的次数。

DescribeWebAccessLogStatus

查询单个网站业务的全量日志服务信息。

DescribeWebAccessMode

查询网站业务的接入模式。

DescribeWebAreaBlockConfigs

查询网站业务区域封禁(针对域名)的配置信息。

DescribeWebCacheConfigs

查询网站业务静态页面缓存的配置。

DescribeWebCcProtectSwitch

查询网站业务各防护功能的开关状态。

DescribeWebCCRules

查询网站业务频率控制防护(CC防护)的自定义规则。

DescribeWebCustomPorts

查询DDoS高防支持的网站业务自定义端口范围。

DescribeWebInstanceRelations

查询网站业务关联的DDoS高防实例信息。

DescribeWebPreciseAccessRule

查询网站业务精确访问控制规则。

DescribeWebReportTopIp

查询网站业务报告总数。

DescribeWebRuleDetail

查询网站业务转发规则的日志库。

DescribeWebRules

查询网站业务转发规则。

DescribleCertList

查询所有证书列表。

DescribleLayer7InstanceRelations

查询七层防护实例和EIP的对应关系。

DetachSceneDefenseObject

移除定制场景策略的防护对象。

DisableLayer7CC

为指定域名禁用七层CC防护。

DisableLayer7CCRule

为指定域名禁用七层CC规则。

DisableSceneDefensePolicy

禁用定制场景策略。

DisableWebAccessLogConfig

为网站业务关闭全量日志分析。

DisableWebCC

关闭网站业务频率控制防护(CC防护)的开关。

DisableWebCCRule

关闭网站业务频率控制防护(CC防护)的自定义规则开关。

EmptyAutoCcBlacklist

清空针对DDoS高防实例的黑名单IP。

EmptyAutoCcWhitelist

清空针对DDoS高防实例的白名单IP。

EmptySlsLogstore

清空日志库。

EnableLayer7CC

为指定域名启用七层CC防护。

EnableLayer7CCRule

为指定域名启用七层CC规则。

EnableSceneDefensePolicy

启用定制场景策略。

EnableWebAccessLogConfig

为网站业务开启全量日志分析。

EnableWebCC

开启网站业务频率控制防护(CC防护)的开关。

EnableWebCCRule

开启网站业务频率控制防护(CC防护)的自定义规则开关。

GetWebConfigType

查询网站业务类型。

ListAsyncTask

查询异步任务列表。

ListDefenseIntegrateInstance

查询抗D包防护实例列表。

ListGlobalWebRule

查询已经创建的网站业务转发规则。

ListLayer7CustomPorts

获取七层转发规则中可添加的端口列表。

ListTagKeys

查询所有标签。

ListTagResources

查询资源(DDoS高防实例)和标签的对应关系。

ListValueAdded

查看DDoS高防增值服务(全量日志分析)信息。

Modify

登录产品售卖页面进行的变配操作。

ModifyBizBandWidthMode

切换计费模式。

ModifyBlackholeStatus

执行黑洞解封。

ModifyBlockStatus

设置DDoS高防(新BGP)实例的近源流量压制。

ModifyCnameReuse

为网站业务开启或关闭CNAME复用。

ModifyDefenseInstanceBandwidth

升降防护带宽接口。

ModifyDefenseInstanceSpec

更新规格。

ModifyDetectUrl

设置报警URL。

ModifyDomainOpsType

修改网站业务的响应状态。

ModifyDomainPreciseAccessSwitch

设置域名预付费开关状态。

ModifyDomainRemark

修改域名的备注。

ModifyDomainResource

修改已创建的网站业务转发规则。

ModifyElasticBandWidth

修改指定实例的弹性防护带宽。

ModifyElasticBizBandWidth

修改指定实例的弹性防护带宽。

ModifyFullLogTtl

修改日志存储时长。

ModifyGlobalCert

修改全量日志分析的证书。

ModifyGlobalHeaders

修改全量日志分析的头。

ModifyGlobalOldCert

编辑全量日志分析的函数。

ModifyGlobalWebRealServer

设置全量日志分析的服务器。

ModifyHeaders

修改网站防护中高防IP的定义。

ModifyHealthCheckConfig

编辑端口转发规则的健康检查配置(四层或七层)。

ModifyHttp2Enable

设置网站业务转发规则的HTTP2.0开关状态。

ModifyInstanceRemark

修改指定实例的备注信息。

ModifyNetworkRuleAttribute

编辑端口转发规则的会话保持设置。

ModifyOcspStatus

设置DDoS高防实例的IPA层状态。

ModifyPort

修改已创建的端口转发规则。

ModifyPortAutoCcStatus

设置非网站业务AI智能防护。

ModifySceneDefensePolicy

编辑定制场景策略。

ModifySchedulerRule

编辑流量调度器调度规则。

ModifyTlsConfig

编辑网站业务转发规则的TLS安全策略。

ModifyWebAccessMode

设置网站业务的接入模式。

ModifyWebAIProtectMode

设置网站业务AI智能防护的模式。

ModifyWebAIProtectSwitch

设置网站业务AI智能防护的开关状态。

ModifyWebAreaBlock

设置网站业务区域封禁(针对域名)的封禁地区。

ModifyWebAreaBlockSwitch

设置网站业务区域封禁(针对域名)的开关状态。

ModifyWebCacheCustomRule

设置网站业务静态页面缓存的自定义规则。

ModifyWebCacheMode

设置网站业务静态页面缓存的缓存模式。

ModifyWebCacheSwitch

设置网站业务静态页面缓存的开关状态。

ModifyWebCCRule

编辑网站业务频率控制防护(CC防护)的自定义规则。

ModifyWebIpSetSwitch

设置网站业务黑白名单(针对域名)的开关状态。

ModifyWebPreciseAccessRule

编辑网站业务精确访问控制规则。

ModifyWebPreciseAccessSwitch

设置网站业务精确访问控制的开关状态。

ModifyWebRule

编辑网站业务转发规则。

OpenDomainSlsConfig

为指定域名启用全量日志分析功能。

PurgeCache

清空网站防护规则。

Release

实例等的释放操作。

ReleaseInstance

释放已经到期的DDoS高防实例。

ReleaseValueAdded

释放DDoS高防增值服务实例(全量日志分析功能)。

RemoveSchedulerRule

删除流量调度器调度规则。

Renew

实例或者资源包等的续费操作。

SwitchSchedulerRule

切换调度规则。

TagResources

为指定资源(DDoS高防实例)绑定标签。

UntagResources

移除指定资源(DDoS高防实例)的标签。