配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,配置审计支持在操作审计中查询的事件如下表所示。
| OpenAPI名称 | 描述 |
| ActiveAggregateConfigRules | 启用账号组内的规则。 |
| ActiveConfigRules | 批量启用指定规则。 |
| AttachAggregateConfigRuleToCompliancePack | 将账号组内的规则加入合规包。 |
| AttachConfigRuleToCompliancePack | 将规则加入合规包。 |
| CheckServiceLinkedRoleForDeleting | 检查服务角色是否可删除。 |
| CopyCompliancePacks | 复制合规包。 |
| CopyConfigRules | 复制规则。 |
| CreateAdvancedSearchFile | 生成搜索结果,并下载文件。 |
| CreateAggregateAdvancedSearchFile | 账号组生成搜索结果,并下载文件。 |
| CreateAggregateCompliancePack | 为账号组创建合规包。 |
| CreateAggregateConfigDeliveryChannel | 为账号组创建投递渠道。 |
| CreateAggregateConfigRule | 为账号组创建规则。 |
| CreateAggregateRemediation | 为账号组创建修正设置。 |
| CreateAggregator | 创建账号组。 |
| CreateCompliancePack | 创建合规包。 |
| CreateConfigDeliveryChannel | 创建投递渠道。 |
| CreateConfigRule | 创建规则。 |
| CreateDeliveryChannel | 创建投递渠道。 |
| CreateRemediation | 创建修正设置。 |
| DeactiveAggregateConfigRules | 停用账号组内的规则。 |
| DeactiveConfigRules | 停用规则。 |
| DeleteAggregateCompliancePacks | 删除账号组内的合规包。 |
| DeleteAggregateConfigDeliveryChannel | 删除账号组内的投递渠道。 |
| DeleteAggregateConfigRules | 删除规则。 |
| DeleteAggregateRemediations | 删除账号组内的修正设置。 |
| DeleteAggregators | 删除账号组。 |
| DeleteCompliancePacks | 删除合规包。 |
| DeleteConfigDeliveryChannel | 删除投递渠道。 |
| DeleteConfigRules | 批量删除规则。 |
| DeleteRemediations | 删除修正设置。 |
| DescribeCompliance | 查询资源的合规结果。 |
| DescribeComplianceHistory | 查询资源的合规时间线。 |
| DescribeComplianceReport | 查询资源的合规报告详情。 |
| DescribeComplianceSummary | 查询资源的合规结果统计概要。 |
| DescribeConfigRule | 查询规则详情。 |
| DescribeConfigurationRecorder | 查询资源的监控范围。 |
| DescribeDeliveryChannels | 查询投递渠道信息。 |
| DescribeDiscoveredResource | 查询资源配置详情。 |
| DescribeDiscoveredResourceBatch | 批量获取资源详情。 |
| DescribeEvaluationResults | 查询规则评估结果。 |
| DescribeIntegratedServiceStatus | 查询集成云服务的授权状态。 |
| DescribeProductComplianceSummary | 查询云服务合规结果统计概要。 |
| DescribeRemediation | 查询修正设置。 |
| DetachAggregateConfigRuleToCompliancePack | 将账号组内的规则从合规包中移出。 |
| DetachConfigRuleToCompliancePack | 将规则从合规包中移出。 |
| GenerateAggregateCompliancePackReport | 为账号组内的合规包生成评估报告。 |
| GenerateAggregateConfigRulesReport | 为账号组内规则列表中的所有规则生成评估报告。 |
| GenerateAggregateResourceInventory | 为账号组生成资源清单。 |
| GenerateCompliancePackReport | 生成合规包评估报告。 |
| GenerateConfigRulesReport | 生成规则列表评估报告。 |
| GenerateResourceInventory | 获取资源清单报告。 |
| GetAdvancedSearchFile | 查询搜索结果,并下载文件。 |
| GetAggregateAccountComplianceByPack | 查询账号组内合规包中成员的合规结果。 |
| GetAggregateCompliancePack | 查询账号组内的合规包详情。 |
| GetAggregateCompliancePackReport | 查询账号组内的合规包评估报告。 |
| GetAggregateConfigDeliveryChannel | 查询账号组内的投递渠道信息。 |
| GetAggregateConfigRule | 查询账号组内的规则详情。 |
| GetAggregateConfigRuleComplianceByPack | 查询账号组内合规包规规则的合规结果。 |
| GetAggregateConfigRulesReport | 查询账号组内规则列表的评估报告。 |
| GetAggregateConfigRuleSummaryByRiskLevel | 查询账号组内规则风险等级的合规概要。 |
| GetAggregateDiscoveredResource | 查询账号组内的资源详情。 |
| GetAggregateResourceComplianceByConfigRule | 查询账号组内规则的评估结果。 |
| GetAggregateResourceComplianceByPack | 查询账号组内合规包的资源合规统计。 |
| GetAggregateResourceComplianceGroupByRegion | 查询账号组内规则的地域合规统计。 |
| GetAggregateResourceComplianceGroupByResourceType | 查询账号组内规则的资源合规统计。 |
| GetAggregateResourceComplianceTimeline | 查询账号组内资源合规时间线。 |
| GetAggregateResourceConfigurationTimeline | 查询账号组内资源配置时间线。 |
| GetAggregateResourceCountsGroupByRegion | 从地域维度查询账号组内资源的统计结果。 |
| GetAggregateResourceCountsGroupByResourceType | 从资源类型维度查询账号组内资源的统计结果。 |
| GetAggregateResourceInventory | 查询账号组内资源清单报告。 |
| GetAggregator | 查询账号组详情。 |
| GetCompliancePack | 查询合规包详情。 |
| GetCompliancePackReport | 查询合规包评估报告。 |
| GetConfigDeliveryChannel | 查询投递渠道。 |
| GetConfigRule | 查询规则详情。 |
| GetConfigRuleComplianceByPack | 查询合规包中规则维度的合规统计。 |
| GetConfigRulesReport | 查询规则列表评估报告。 |
| GetConfigRuleSummaryByRiskLevel | 查询规则风险等级维度的合规概要。 |
| GetDiscoveredResource | 查询资源详情。 |
| GetDiscoveredResourceCounts | 查询资源数量。 |
| GetDiscoveredResourceCountsGroupByRegion | 查询资源的地域维度的统计结果。 |
| GetDiscoveredResourceCountsGroupByResourceType | 查询资源的资源类型维度的统计结果。 |
| GetDiscoveredResourceSummary | 查询监控中的资源概览。 |
| GetManagedRule | 查询托管规则详情。 |
| GetResourceComplianceByConfigRule | 查询规则的资源合规统计。 |
| GetResourceComplianceByPack | 查询合规包的资源合规结果。 |
| GetResourceComplianceGroupByRegion | 从地域维度查询资源的合规统计。 |
| GetResourceComplianceGroupByResourceType | 从资源类型维度查询资源的合规统计。 |
| GetResourceComplianceTimeline | 查询资源合规时间线。 |
| GetResourceConfigHistory | 查询资源配置历史记录。 |
| GetResourceConfigurationTimeline | 查询资源配置时间线。 |
| GetResourceInventory | 查询资源清单报告信息。 |
| GetServiceQuota | 查询服务配额。 |
| GetSupportedResourceTypes | 查询配置审计支持的资源类型列表。 |
| GetSupportedResourceTypesForSpec | 查询配置审计支持的资源类型列表。 |
| GetSupportedResourceTypesInfo | 查询配置审计支持的资源类型核心配置信息。 |
| IgnoreAggregateEvaluationResults | 忽略账号组内规则的评估结果。 |
| IgnoreEvaluationResults | 忽略规则评估结果。 |
| ListAggregateCompliancePacks | 查询账号组内的合规包列表。 |
| ListAggregateConfigDeliveryChannels | 查询账号组内的投递渠道列表。 |
| ListAggregateConfigRuleEvaluationResults | 查询账号组内规则的评估结果列表。 |
| ListAggregateConfigRules | 查询账号组内的规则列表。 |
| ListAggregateDiscoveredResourceRelations | 查询账号组内的资源关系列表。 |
| ListAggregateDiscoveredResources | 查询账号组内的资源列表。 |
| ListAggregateDiscoveredResourcesByAdvancedSearch | 搜索账号组内的资源列表。 |
| ListAggregateRemediations | 查询账号组内的所有修正设置列表。 |
| ListAggregateResourceEvaluationResults | 查询账号组内规则的评估结果列表。 |
| ListAggregators | 查询账号组列表。 |
| ListCadtAppResource | 查询应用架构下关联的资源列表。 |
| ListCompliancePacks | 查询合规包列表。 |
| ListCompliancePackTemplates | 查询合规包模板。 |
| ListConfigDeliveryChannels | 查询投递渠道列表。 |
| ListConfigRuleEvaluationResults | 查询资源评估列表。 |
| ListConfigRules | 查询规则列表。 |
| ListDiscoveredResourceRelations | 查询资源关系列表。 |
| ListDiscoveredResourceRelationsBatch | 批量查询资源关系列表。 |
| ListDiscoveredResources | 查询资源列表信息。 |
| ListDiscoveredResourcesByAdvancedSearch | 搜索资源列表。 |
| ListIntegratedService | 查询授权与配置审计集成的云服务。 |
| ListManagedRules | 查询托管规则列表。 |
| ListRemediations | 查询修正设置列表。 |
| ListRemediationTemplates | 查询修正模板列表。 |
| ListResourceEvaluationResults | 查询资源评估结果。 |
| ListResourceOwnerInAllAggregator | 查询账号组内的成员信息。 |
| ListSupportedProducts | 查询配置审计支持的云服务列表。 |
| ListTagResources | 获取资源的标签列表。 |
| PutConfigRule | 新建或修改规则。 |
| PutConfigurationRecorder | 修改监控中的资源类型。 |
| PutDeliveryChannel | 创建或更新投递渠道。 |
| PutEvaluations | 提交评估结果。 |
| RevertAggregateEvaluationResults | 恢复已忽略的账号组内的评估结果。 |
| RevertEvaluationResults | 恢复已忽略的评估结果。 |
| StartAggregateConfigRuleEvaluation | 手动执行账号组内的规则。 |
| StartAggregateRemediation | 手动执行账号组内规则的修正设置。 |
| StartConfigRuleEvaluation | 启用规则。 |
| StartConfigurationRecorder | 设置资源监控范围。 |
| StartRemediation | 手动执行修正设置。 |
| StopConfigRules | 批量停用指定规则。 |
| StopConfigurationRecorder | 停用配置审计服务。 |
| TagResources | 为指定资源绑定标签。 |
| UntagResources | 为指定资源删除标签。 |
| UpdateAggregateCompliancePack | 更新账号组内的合规包信息。 |
| UpdateAggregateConfigDeliveryChannel | 更新账号组内的投递渠道信息。 |
| UpdateAggregateConfigRule | 更新账号组内的规则。 |
| UpdateAggregateRemediation | 更新修正设置。 |
| UpdateAggregator | 更新账号组。 |
| UpdateCompliancePack | 更新合规包信息。 |
| UpdateConfigDeliveryChannel | 更新投递渠道信息。 |
| UpdateConfigRule | 更新规则。 |
| UpdateDeliveryChannel | 更新投递渠道信息。 |
| UpdateIntegratedServiceStatus | 更新云服务集成用户状态。 |
| UpdateRemediation | 更新修正设置。 |
反馈
- 本页导读 (1)
文档反馈