文档

堡垒机的审计事件

更新时间:

堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,堡垒机支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

AddDatabasesToAssetGroup

批量将数据库加入指定资产组。

AddHostsToAssetGroup

批量将主机加入指定资源组。

AddHostsToGroup

批量将主机加入指定主机组。

AddUsersToGroup

批量为用户组添加用户。

AllowCommand

允许执行待审批的命令。

AllowCommands

批量允许执行待审批的命令。

AttachAssetGroupAccountsToUser

批量授权资产组及账号名称给指定用户。

AttachAssetGroupAccountsToUserGroup

批量授权资产组及账号名称给指定用户组。

AttachAssetGroupsToHost

为主机批量关联资产组。

AttachAssetGroupsToPolicy

批量将资产组加入控制策略。

AttachDatabaseAccountsToUser

批量授权数据库及账号给指定用户。

AttachDatabaseAccountsToUserGroup

批量授权数据库及账号给指定用户组。

AttachHostAccountsToHostShareKey

批量将主机账号关联到指定共享密钥。

AttachHostAccountsToPasswordTask

批量将主机账号关联到修改密码任务。

AttachHostAccountsToShareKey

批量将主机账号关联到指定共享密钥。

AttachHostAccountsToUser

为用户授权主机和主机账号。

AttachHostAccountsToUserGroup

为用户组授权主机及主机账号。

AttachHostGroupAccountsToUser

为用户授权主机组和主机账号。

AttachHostGroupAccountsToUserGroup

为用户组授权主机组和主机账号。

AttachHostGroupsToHost

为主机批量关联主机组。

AttachHostGroupsToPolicy

批量将主机组加入控制策略。

AttachHostGroupsToUser

授权主机组给用户。

AttachHostGroupsToUserGroup

批量授权主机组及账号名称给指定用户组。

AttachHostsToPolicy

批量关联主机给指定控制策略。

AttachHostsToUser

批量授权主机给用户。

AttachHostsToUserGroup

批量授权主机给用户组。

AttachUserGroupsToPolicy

批量关联用户组到指定控制策略。

AttachUserGroupsToUser

批量关联用户组到指定用户。

AttachUsersToPolicy

批量关联用户到指定控制策略。

BatchAuthorizeDatabaseAccount

批量授权数据库及账号到指定用户和用户组。

BatchAuthorizeHostAccount

批量授权主机及账号到指定用户和用户组。

CancelPasswordTasks

取消执行修改密码任务。

ConfigInstanceNetwork

配置实例网络。

ConfigInstancePort

配置实例端口。

ConfigInstanceSecurityGroups

为指定的堡垒机实例配置安全组。

ConfigInstanceWhiteList

为堡垒机实例配置公网IP地址白名单。

Create

登录产品售卖页面进行的购买操作。

CreateAssetGroup

创建资产组。

CreateAssetSource

创建资产源。

CreateAsyncEcsRequest

创建同步ECS的请求。

CreateAsyncJob

创建异步任务。

CreateAsyncRdsRequest

创建同步RDS的请求。

CreateDatabase

创建数据库。

CreateDatabaseAccount

创建数据库账号。

CreateDatabaseMaskPolicy

创建数据库脱敏策略。

CreateDatabases

批量创建数据库。

CreateHost

在堡垒机中创建需要运维的主机。

CreateHostAccount

为指定主机创建主机账号。

CreateHostGroup

创建主机组。

CreateHosts

批量创建主机。

CreateHostsAccount

创建主机账号。

CreateHostShareKey

创建主机共享密钥。

CreateNetwork

创建网络。

CreateNetworkDomain

创建网络域。

CreateNetworkDomainProxy

创建网络域代理服务器。

CreatePasswordTask

创建改密任务。

CreatePolicy

创建控制策略。

CreateRdsHosts

创建RDS类型的主机。

CreateRule

创建授权规则。

CreateShareKey

创建共享密钥。

CreateUser

创建用户。

CreateUserGroup

创建用户组。

CreateUserPublicKey

创建用户公钥。

CreateUsers

批量创建用户。

DeleteAssetGroup

删除资产组。

DeleteAssetGroups

批量删除资产组。

DeleteAssetSource

删除资产源。

DeleteAuditSessionVideo

删除会话录像。

DeleteDatabaseAccounts

删除数据库账号。

DeleteDatabaseMaskPolicies

删除数据库脱敏策略。

DeleteDatabases

批量删除数据库。

DeleteHost

删除单个主机。

DeleteHostAccount

删除单个主机账号。

DeleteHostAccounts

删除主机账号。

DeleteHostGroup

删除单个主机组。

DeleteHostGroups

批量删除主机组。

DeleteHosts

批量删除主机。

DeleteHostsAccount

删除主机账号。

DeleteHostShareKey

删除主机共享密钥。

DeleteHostShareKeys

批量删除主机共享密钥。

DeleteNetwork

删除网络。

DeleteNetworkDomain

创建网络域。

DeleteNetworkDomainProxy

删除网络域代理服务器。

DeletePasswordTasks

删除改密任务。

DeletePolicies

批量删除控制策略。

DeleteRules

批量删除授权规则。

DeleteShareKeys

批量删除共享密钥。

DeleteUser

删除用户。

DeleteUserGroup

删除用户组。

DeleteUserGroups

批量删除用户组。

DeleteUserPublicKeys

批量删除用户公钥。

DeleteUsers

批量删除用户。

DenyCommand

拒绝执行待审批的命令。

DenyCommands

批量拒绝执行待审批的命令。

DescribeAppOverview

获取概览数据。

DescribeAssetSourceRegions

获取资产源区域列表。

DescribeAuditHistorySessionOverview

获取概览历史会话数据。

DescribeAuditLiveSessionOverview

获取概览实时会话数据。

DescribeEcsRegion

获取ECS区域列表。

DescribeGrant

获取授权信息。

DescribeInstance

查询实例信息。

DescribeInstanceAttribute

查询实例所有的属性信息。

DescribeInstanceBastionhost

获取实例堡垒主机。

DescribeInstanceLoginTicket

获取实例登录Ticket。

DescribeInstanceOperationTicket

获取实例操作Ticket。

DescribeInstances

查询实例的列表信息。

DescribeOpenService

获取服务开通状态。

DescribeOperateName

获取操作行为列表。

DescribeRegions

查询堡垒机实例支持的阿里云地域。

DescribeSyncInfo

获取同步信息。

DetachAssetGroupAccountsFromUser

指定用户批量解除授权资产组及账号。

DetachAssetGroupAccountsFromUserGroup

指定用户组批量解除资产组及账号授权。

DetachAssetGroupsFromHost

指定主机批量移除资产组。

DetachAssetGroupsFromPolicy

指定控制策略批量移除资产组。

DetachDatabaseAccountsFromUser

指定用户批量解除数据库及账号授权。

DetachDatabaseAccountsFromUserGroup

指定用户组批量解除数据库及账号授权。

DetachHostAccountsFromHostShareKey

移除主机账号和共享密钥的关联。

DetachHostAccountsFromPasswordTask

指定改密任务批量解除主机账号关联。

DetachHostAccountsFromShareKey

指定主机共享密钥批量解除主机账号关联。

DetachHostAccountsFromUser

移除给用户授权的主机及主机账号。

DetachHostAccountsFromUserGroup

移除给用户组授权的主机及主机账号。

DetachHostGroupAccountsFromUser

移除用户已授权的主机组及主机账号。

DetachHostGroupAccountsFromUserGroup

移除用户组已授权的主机组及主机账号。

DetachHostGroupsFromHost

指定主机批量解除主机组关联。

DetachHostGroupsFromPolicy

指定控制策略批量解除主机组关联。

DetachHostGroupsFromUser

指定用户批量解除主机组授权。

DetachHostGroupsFromUserGroup

指定用户组批量解除主机组授权。

DetachHostsFromPolicy

指定控制策略批量解除主机关联。

DetachHostsFromUser

指定用户批量解除主机授权。

DetachHostsFromUserGroup

指定用户组批量解除主机授权。

DetachUserGroupsFromPolicy

指定控制策略批量解除用户组关联。

DetachUserGroupsFromUser

指定用户批量解除用户组关联。

DetachUsersFromPolicy

指定控制策略批量解除用户关联。

DisableInstancePublicAccess

关闭实例的公网访问开关。

DownloadAuditEventBackupRecord

获取事件备份记录下载地址。

EnableInstancePublicAccess

打开指定堡垒机实例公网访问开关。

EnablePasswordTasks

批量启用改密任务。

ExecutePasswordTasks

批量执行改密任务。

ExportAuditReport

导出运维审计报表。

ExportAuthenticationRules

导出授权规则。

ExportDatabases

导出数据库。

ExportHostAccountsPasswordHistory

导出改密任务改密历史。

ExportHosts

导出主机。

ExportPasswordTaskHistoryByTurnID

导出改密任务历史。

GetADAuthServer

获取实例AD认证服务器配置。

GetAssetGroup

获取资产组。

GetAsyncEcsRequestResult

获取同步ECS请求结果。

GetAsyncJob

获取异步任务。

GetAsyncRdsRequestResult

获取同步RDS请求结果。

GetAuditCountReport

获取报表运维次数。

GetAuditDatabaseEvent

获取数据库运维事件。

GetAuditDurationReport

获取报表运维时长数据。

GetAuditFileSizeReport

获取报表运维大小数据。

GetAuditOMConfig

获取运维配置。

GetAuditPlaySessionInfo

获取会话详情。

GetAuditPlayUrl

获取会话播放地址。

GetAuditReportOverview

获取运维报表概览数据。

GetAuditSession

获取会话详情。

GetDatabase

获取数据库详情。

GetDatabaseAccount

获取数据库账号详情。

GetDatabaseMaskPolicy

获取数据库脱敏策略。

GetHost

获取指定主机的详细信息。

GetHostAccount

获取指定主机账号详情。

GetHostGroup

获取指定主机组详情。

GetHostShareKey

获取主机共享密钥详情。

GetIDaaSServer

获取IDaaS认证服务器配置。

GetInstanceADAuthServer

获取实例AD认证服务器配置。

GetInstanceLDAPAuthServer

获取实例LDAP认证服务器配置。

GetInstanceMigration

获取实例迁移信息。

GetInstanceTwoFactor

获取实例双因子配置。

GetInstanceUpgradeInfo

获取实例升级信息。

GetLDAPAuthServer

获取实例LDAP认证服务器配置。

GetLoginPolicy

获取实例登录策略。

GetNetworkDomain

获取网络域详情。

GetNotificationConfig

获取消息通知策略。

GetOMConfig

获取运维配置。

GetOpenMemberStatus

获取用户会员开通状态。

GetOperationDatabaseToken

获取数据库运维令牌。

GetOperationToken

获取主机运维令牌。

GetOssPolicyToken

获取OSS签名直传令牌。

GetPasswordTask

获取改密任务详情。

GetPolicy

获取控制策略详情。

GetRule

获取授权规则。

GetShareKey

获取共享密钥。

GetSpecialAccountInfo

获取运维特殊账号配置。

GetStoreInfo

获取存储使用情况。

GetStorePolicy

获取存储策略配置。

GetTwoFactor

获取双因子认证配置。

GetUser

获取用户信息。

GetUserGroup

获取指定堡垒机用户组的详细信息。

GetUserPasswordExpire

获取用户密码有效期配置。

GetUserPolicy

获取用户策略配置。

GrantServiceRole

授予服务角色。

ImportDatabases

文件导入数据库及账号。

ImportHosts

文件导入主机及账号。

InterruptAuditSession

阻断单个会话。

InterruptAuditSessions

批量阻断会话。

ListApproveCommands

获取命令审批列表。

ListAssetGroupAccountNamesForUser

查询指定用户已授权的资产组及账号名称。

ListAssetGroupAccountNamesForUserGroup

查询指定用户组已授权的资产组及账号名称。

ListAssetGroups

查询资产组列表。

ListAssetGroupsForHost

查询指定主机已加入的资产组列表。

ListAssetGroupsForPolicy

查询指定控制策略已关联的资产组。

ListAssetGroupsForUser

查询指定用户已授权的资产组。

ListAssetGroupsForUserGroup

查询指定用户组已授权的资产组。

ListAssetGroupsNotForPolicy

查询指定控制策略未关联的资产组。

ListAssetGroupsNotForRule

查询指定授权规则未关联的资产组。

ListAssetSourceInstances

查询指定资产源下的实例。

ListAssetSources

查询资产源列表。

ListAuditCommandEvents

查询运维命令事件。

ListAuditDatabaseEvents

查询运维数据库事件。

ListAuditEventBackupRecords

查询事件备份记录。

ListAuditEventTypes

查询运维事件类型。

ListAuditFileEvents

查询运维文件事件。

ListAuditGraphEvents

查询运维图形事件。

ListAuditHistorySessions

查询运维历史会话。

ListAuditLiveSessions

查询运维实时会话。

ListAuditManagementLogs

查询操作日志。

ListAuditPlayFiles

查询会话文件。

ListAuditPlayInstructions

查询会话事件。

ListDatabaseAccounts

查询数据库账号。

ListDatabaseAccountsForRule

查询指定授权规则已关联的数据库账号。

ListDatabaseAccountsForUser

查询指定用户已授权的数据库账号。

ListDatabaseAccountsForUserGroup

查询指定用户组已授权的数据库账号。

ListDatabaseMaskPolicies

查询数据库脱敏策略。

ListDatabases

查询数据库列表。

ListDatabasesForUser

查询指定用户已授权的数据库列表。

ListDatabasesForUserGroup

查询指定用户组已授权的数据库列表。

ListDatabasesInAssetGroup

查询指定资产组下的数据库。

ListDatabasesNotForRule

查询指定授权规则未关联的数据库。

ListDatabasesNotInAssetGroup

查询指定资产组未关联的数据库。

ListHostAccounts

获取主机账号列表。

ListHostAccountsForHostShareKey

获取主机共享密钥关联的主机账号。

ListHostAccountsForPasswordTask

查询指定改密任务已关联的主机账号。

ListHostAccountsForRule

查询指定授权规则已关联的主机账号。

ListHostAccountsForShareKey

查询指定共享密钥已关联的主机账号。

ListHostAccountsForUser

查询已授权的主机账号列表。

ListHostAccountsForUserGroup

查询已授权的主机账号列表。

ListHostAccountsNotForAnyPasswordTask

查询未关联任何改密任务的主机账号。

ListHostAccountsOfHost

查询指定主机下的主机账号。

ListHostGroupAccountNamesForUser

查询主机组中已授权的主机账号名称。

ListHostGroupAccountNamesForUserGroup

查询已授权的主机账号名称。

ListHostGroups

获取指定堡垒机下的主机组列表。

ListHostGroupsForHost

查询指定主机已加入的主机组。

ListHostGroupsForPolicy

查询指定控制策略已关联的主机组。

ListHostGroupsForUser

查询已授权或未授权的主机组列表。

ListHostGroupsForUserGroup

查询已授权或未授权的主机组列表。

ListHostGroupsNotForPolicy

查询指定控制策略未关联的主机组。

ListHostGroupsNotForRule

查询指定授权规则未关联的主机组。

ListHosts

查询指定堡垒机实例下的主机列表。

ListHostsForPolicy

查询控制策略已关联的主机。

ListHostsForUser

查询已授权或未授权的主机列表。

ListHostsForUserGroup

查询已授权或未授权的主机列表。

ListHostShareKeys

获取主机共享密钥列表。

ListHostsInAssetGroup

查询指定资产组下的主机。

ListHostsInGroup

查询指定主机组下的主机。

ListHostsNotForPolicy

查询指定控制策略未关联的主机。

ListHostsNotForRule

查询指定授权规则未关联的主机。

ListHostsNotInAssetGroup

查询指定资产组未关联的主机。

ListHostsNotInGroup

查询指定主机组未关联的主机。

ListInstanceDistributions

获取实例分布列表。

ListNetworkDomains

查询网络域列表。

ListOperationDatabaseAccounts

查询指定数据库已授权的账号。

ListOperationDatabases

查询已授权的数据库。

ListOperationHostAccountsOfHosts

查询指定主机已授权的账号。

ListOperationHosts

查询已授权的主机。

ListPasswordTaskExecuteHistory

查询改密任务执行历史。

ListPasswordTasks

查询改密任务列表。

ListPolicies

查询控制策略列表。

ListRules

查询授权规则列表。

ListShareKeys

查询共享密钥列表。

ListTagKeys

查询一个资源已经绑定的标签列表。

ListTagResources

查询堡垒机实例绑定的标签列表。

ListUserGroups

获取用户组列表。

ListUserGroupsForPolicy

查询指定控制策略已关联的用户组。

ListUserGroupsForUser

查询指定用户已加入的用户组。

ListUserGroupsNotForPolicy

查询指定控制策略未关联的用户组。

ListUserGroupsNotForRule

查询指定授权规则未关联用户组。

ListUserPublicKeys

查询用户公钥列表。

ListUsers

获取用户详情列表。

ListUsersForAD

查询AD认证服务器下的用户列表。

ListUsersForIDaaS

查询IDaaS认证服务器下的用户列表。

ListUsersForLDAP

查询LDAP认证服务器下的用户列表。

ListUsersForPolicy

查询指定控制策略已关联的用户。

ListUsersInGroup

查询指定用户组下的用户。

ListUsersNotForPolicy

查询指定控制策略未关联的用户列表。

ListUsersNotForRule

查询指定授权规则未关联的用户。

ListUsersNotInGroup

查询指定用户组未关联的用户。

LockUsers

批量锁定堡垒机用户。

ManualSyncInstances

手动同步资产源实例。

Modify

登录产品售卖页面进行的变配操作。

ModifyADAuthServer

修改堡垒机AD认证服务器配置。

ModifyAssetGroup

修改资产组信息。

ModifyAssetSource

修改资产源信息。

ModifyCustomName

修改自定义名称。

ModifyDatabase

修改数据库信息。

ModifyDatabaseAccount

修改数据库账号信息。

ModifyDatabaseMaskPoliciesState

批量修改数据库脱敏策略状态。

ModifyDatabaseMaskPolicy

修改数据库脱敏策略信息。

ModifyDatabasesActiveAddressType

修改数据库连接地址类型。

ModifyHost

修改主机基本信息。

ModifyHostAccount

修改主机账号信息。

ModifyHostAccountNamesForUser

修改指定用户已授权的主机及账号名称。

ModifyHostAccountNamesForUserGroup

修改指定用户组已授权的主机及账号名称。

ModifyHostAccountsForUser

修改指定用户已授权的主机及账号。

ModifyHostAccountsForUserGroup

修改指定用户组已授权的主机及账号。

ModifyHostActiveIp

修改主机IP类型。

ModifyHostGroup

修改主机组名称或备注信息。

ModifyHostsActiveAddressType

修改运维主机时使用的连接地址类型。

ModifyHostShareKey

修改共享密钥信息。

ModifyHostsPort

批量修改主机指定协议的端口。

ModifyIDaaSServer

修改IDaaS认证服务器配置信息。

ModifyInstanceADAuthServer

修改实例AD认证服务器配置信息。

ModifyInstanceAttribute

修改指定堡垒机实例的信息。

ModifyInstanceLDAPAuthServer

修改实例LDAP认证服务器配置信息。

ModifyInstanceTwoFactor

获取实例双因子配置。

ModifyInstanceUpgradePeriod

修改实例升级周期。

ModifyLDAPAuthServer

修改实例LDAP认证服务器信息。

ModifyLoginPolicy

修改登录策略。

ModifyNetworkDomain

修改网络域信息。

ModifyNetworkDomainProxy

修改网络域代理服务器信息。

ModifyNotificationConfig

修改实例消息通知配置信息。

ModifyOMConfig

修改实例运维配置。

ModifyPasswordTask

修改密码任务信息。

ModifyPolicy

修改控制策略信息。

ModifyPortsForHost

修改指定主机的运维连接端口。

ModifyRule

修改授权规则信息。

ModifyRulesState

批量修改授权规则状态。

ModifyShareKey

修改主机共享密钥信息。

ModifySpecialAccountInfo

修改实例运维特殊账号配置。

ModifyStorePolicy

修改实例存储策略配置。

ModifyTwoFactor

修改实例双因子配置。

ModifyUser

修改用户。

ModifyUserGroup

修改用户组信息。

ModifyUserPolicy

修改实例用户配置信息。

ModifyUserPublicKey

修改用户公钥。

MoveDatabasesToNetworkDomain

批量将数据库移入指定网络域。

MoveHostsToNetworkDomain

批量将主机移入指定网络域。

MoveResourceGroup

移动堡垒机实例至指定资源组。

NetworkDomainConnectCheck

网络域代理服务器连接状态检查。

RefreshEcsRequest

刷新同步ECS状态。

RefundInstance

退订实例。

Release

实例等的释放操作。

RemoveDatabasesFromAssetGroup

从指定资产组中批量移除数据库。

RemoveHostsFromAssetGroup

从指定资产组中批量移除主机。

RemoveHostsFromGroup

从指定主机组中批量移除主机。

RemoveUsersFromGroup

批量移除用户组内用户。

Renew

实例或者资源包等的续费操作。

ResetHostAccountCredential

清除指定主机账号登录凭据。

ResetHostAccountPassword

重置主机账号密码。

ResetHostAccountPrivateKey

重置主机账号私钥。

ResetHostsFingerPrint

重置主机指纹。

SaveUserMobile

保存用户手机号。

StartInstance

启动指定堡垒机实例。

StartInstanceMigration

开始实例迁移。

TagResources

为指定的堡垒机实例统一创建并绑定标签。

TcpConnectCheck

TCP连接状态检测。

UnlockUsers

批量解锁堡垒机用户。

UntagResources

为指定堡垒机实例批量解绑并删除标签。

UpgradeInstanceImageVersion

升级实例镜像版本。

UpgradeInstanceVersion

升级实例版本。

ValidateDatabaseAccountPassword

验证数据库账号密码。

ValidateHostAccountPassword

验证主机账号密码。

VerifyADAuthServer

验证实例AD认证服务器配置。

VerifyIDaaSServer

验证IDaaS认证服务器配置。

VerifyInstanceADAuthServer

验证实例AD认证服务器配置。

VerifyInstanceDingTalkTwoFactorConfig

验证实例钉钉认证配置。

VerifyInstanceLDAPAuthServer

验证实例LDAP认证服务器配置。

VerifyLDAPAuthServer

验证实例LDAP认证服务器配置。