配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,配置审计支持在操作审计中查询的事件如下表所示。
OpenAPI名称 | 描述 |
ActiveAggregateConfigRules | 启用账号组内的规则。 |
ActiveConfigRules | 批量启用指定规则。 |
AttachAggregateConfigRuleToCompliancePack | 将账号组内的规则加入合规包。 |
AttachConfigRuleToCompliancePack | 将规则加入合规包。 |
CheckServiceLinkedRoleForDeleting | 检查服务角色是否可删除。 |
CopyCompliancePacks | 复制合规包。 |
CopyConfigRules | 复制规则。 |
CreateAdvancedSearchFile | 生成搜索结果,并下载文件。 |
CreateAggregateAdvancedSearchFile | 账号组生成搜索结果,并下载文件。 |
CreateAggregateCompliancePack | 为账号组创建合规包。 |
CreateAggregateConfigDeliveryChannel | 为账号组创建投递渠道。 |
CreateAggregateConfigRule | 为账号组创建规则。 |
CreateAggregateRemediation | 为账号组创建修正设置。 |
CreateAggregator | 创建账号组。 |
CreateCompliancePack | 创建合规包。 |
CreateConfigDeliveryChannel | 创建投递渠道。 |
CreateConfigRule | 创建规则。 |
CreateDeliveryChannel | 创建投递渠道。 |
CreateRemediation | 创建修正设置。 |
DeactiveAggregateConfigRules | 停用账号组内的规则。 |
DeactiveConfigRules | 停用规则。 |
DeleteAggregateCompliancePacks | 删除账号组内的合规包。 |
DeleteAggregateConfigDeliveryChannel | 删除账号组内的投递渠道。 |
DeleteAggregateConfigRules | 删除规则。 |
DeleteAggregateRemediations | 删除账号组内的修正设置。 |
DeleteAggregators | 删除账号组。 |
DeleteCompliancePacks | 删除合规包。 |
DeleteConfigDeliveryChannel | 删除投递渠道。 |
DeleteConfigRules | 批量删除规则。 |
DeleteRemediations | 删除修正设置。 |
DescribeCompliance | 查询资源的合规结果。 |
DescribeComplianceHistory | 查询资源的合规检测历史。 |
DescribeComplianceReport | 查询资源的合规报告详情。 |
DescribeComplianceSummary | 查询资源的合规结果统计概要。 |
DescribeConfigRule | 查询规则详情。 |
DescribeConfigurationRecorder | 查询资源的监控范围。 |
DescribeDeliveryChannels | 查询投递渠道信息。 |
DescribeDiscoveredResource | 查询资源配置详情。 |
DescribeDiscoveredResourceBatch | 批量获取资源详情。 |
DescribeEvaluationResults | 查询规则评估结果。 |
DescribeIntegratedServiceStatus | 查询集成云服务的授权状态。 |
DescribeProductComplianceSummary | 查询云服务合规结果统计概要。 |
DescribeRemediation | 查询修正设置。 |
DetachAggregateConfigRuleToCompliancePack | 将账号组内的规则从合规包中移出。 |
DetachConfigRuleToCompliancePack | 将规则从合规包中移出。 |
GenerateAggregateCompliancePackReport | 为账号组内的合规包生成评估报告。 |
GenerateAggregateConfigRulesReport | 为账号组内规则列表中的所有规则生成评估报告。 |
GenerateAggregateResourceInventory | 为账号组生成资源清单。 |
GenerateCompliancePackReport | 生成合规包评估报告。 |
GenerateConfigRulesReport | 生成规则列表评估报告。 |
GenerateResourceInventory | 获取资源清单报告。 |
GetAdvancedSearchFile | 查询搜索结果,并下载文件。 |
GetAggregateAccountComplianceByPack | 查询账号组内合规包中成员的合规结果。 |
GetAggregateCompliancePack | 查询账号组内的合规包详情。 |
GetAggregateCompliancePackReport | 查询账号组内的合规包评估报告。 |
GetAggregateConfigDeliveryChannel | 查询账号组内的投递渠道信息。 |
GetAggregateConfigRule | 查询账号组内的规则详情。 |
GetAggregateConfigRuleComplianceByPack | 查询账号组内合规包规规则的合规结果。 |
GetAggregateConfigRulesReport | 查询账号组内规则列表的评估报告。 |
GetAggregateConfigRuleSummaryByRiskLevel | 查询账号组内规则风险等级的合规概要。 |
GetAggregateDiscoveredResource | 查询账号组内的资源详情。 |
GetAggregateResourceComplianceByConfigRule | 查询账号组内规则的评估结果。 |
GetAggregateResourceComplianceByPack | 查询账号组内合规包的资源合规统计。 |
GetAggregateResourceComplianceGroupByRegion | 查询账号组内规则的地域合规统计。 |
GetAggregateResourceComplianceGroupByResourceType | 查询账号组内规则的资源合规统计。 |
GetAggregateResourceComplianceTimeline | 查询账号组内资源合规检测历史。 |
GetAggregateResourceConfigurationTimeline | 查询账号组内资源配置变更历史。 |
GetAggregateResourceCountsGroupByRegion | 从地域维度查询账号组内资源的统计结果。 |
GetAggregateResourceCountsGroupByResourceType | 从资源类型维度查询账号组内资源的统计结果。 |
GetAggregateResourceInventory | 查询账号组内资源清单报告。 |
GetAggregator | 查询账号组详情。 |
GetCompliancePack | 查询合规包详情。 |
GetCompliancePackReport | 查询合规包评估报告。 |
GetConfigDeliveryChannel | 查询投递渠道。 |
GetConfigRule | 查询规则详情。 |
GetConfigRuleComplianceByPack | 查询合规包中规则维度的合规统计。 |
GetConfigRulesReport | 查询规则列表评估报告。 |
GetConfigRuleSummaryByRiskLevel | 查询规则风险等级维度的合规概要。 |
GetDiscoveredResource | 查询资源详情。 |
GetDiscoveredResourceCounts | 查询资源数量。 |
GetDiscoveredResourceCountsGroupByRegion | 查询资源的地域维度的统计结果。 |
GetDiscoveredResourceCountsGroupByResourceType | 查询资源的资源类型维度的统计结果。 |
GetDiscoveredResourceSummary | 查询监控中的资源概览。 |
GetManagedRule | 查询托管规则详情。 |
GetResourceComplianceByConfigRule | 查询规则的资源合规统计。 |
GetResourceComplianceByPack | 查询合规包的资源合规结果。 |
GetResourceComplianceGroupByRegion | 从地域维度查询资源的合规统计。 |
GetResourceComplianceGroupByResourceType | 从资源类型维度查询资源的合规统计。 |
GetResourceComplianceTimeline | 查询资源合规检测历史。 |
GetResourceConfigHistory | 查询资源配置历史记录。 |
GetResourceConfigurationTimeline | 查询资源配置变更历史。 |
GetResourceInventory | 查询资源清单报告信息。 |
GetServiceQuota | 查询服务配额。 |
GetSupportedResourceTypes | 查询配置审计支持的资源类型列表。 |
GetSupportedResourceTypesForSpec | 查询配置审计支持的资源类型列表。 |
GetSupportedResourceTypesInfo | 查询配置审计支持的资源类型核心配置信息。 |
IgnoreAggregateEvaluationResults | 忽略账号组内规则的评估结果。 |
IgnoreEvaluationResults | 忽略规则评估结果。 |
ListAggregateCompliancePacks | 查询账号组内的合规包列表。 |
ListAggregateConfigDeliveryChannels | 查询账号组内的投递渠道列表。 |
ListAggregateConfigRuleEvaluationResults | 查询账号组内规则的评估结果列表。 |
ListAggregateConfigRules | 查询账号组内的规则列表。 |
ListAggregateDiscoveredResourceRelations | 查询账号组内的资源关系列表。 |
ListAggregateDiscoveredResources | 查询账号组内的资源列表。 |
ListAggregateDiscoveredResourcesByAdvancedSearch | 搜索账号组内的资源列表。 |
ListAggregateRemediations | 查询账号组内的所有修正设置列表。 |
ListAggregateResourceEvaluationResults | 查询账号组内规则的评估结果列表。 |
ListAggregators | 查询账号组列表。 |
ListCadtAppResource | 查询应用架构下关联的资源列表。 |
ListCompliancePacks | 查询合规包列表。 |
ListCompliancePackTemplates | 查询合规包模板。 |
ListConfigDeliveryChannels | 查询投递渠道列表。 |
ListConfigRuleEvaluationResults | 查询资源评估列表。 |
ListConfigRules | 查询规则列表。 |
ListDiscoveredResourceRelations | 查询资源关系列表。 |
ListDiscoveredResourceRelationsBatch | 批量查询资源关系列表。 |
ListDiscoveredResources | 查询资源列表信息。 |
ListDiscoveredResourcesByAdvancedSearch | 搜索资源列表。 |
ListIntegratedService | 查询授权与配置审计集成的云服务。 |
ListManagedRules | 查询托管规则列表。 |
ListRemediations | 查询修正设置列表。 |
ListRemediationTemplates | 查询修正模板列表。 |
ListResourceEvaluationResults | 查询资源评估结果。 |
ListResourceOwnerInAllAggregator | 查询账号组内的成员信息。 |
ListSupportedProducts | 查询配置审计支持的云服务列表。 |
ListTagResources | 获取资源的标签列表。 |
PutConfigRule | 新建或修改规则。 |
PutConfigurationRecorder | 修改监控中的资源类型。 |
PutDeliveryChannel | 创建或更新投递渠道。 |
PutEvaluations | 提交评估结果。 |
RevertAggregateEvaluationResults | 恢复已忽略的账号组内的评估结果。 |
RevertEvaluationResults | 恢复已忽略的评估结果。 |
StartAggregateConfigRuleEvaluation | 手动执行账号组内的规则。 |
StartAggregateRemediation | 手动执行账号组内规则的修正设置。 |
StartConfigRuleEvaluation | 启用规则。 |
StartConfigurationRecorder | 设置资源监控范围。 |
StartRemediation | 手动执行修正设置。 |
StopConfigRules | 批量停用指定规则。 |
StopConfigurationRecorder | 停用配置审计服务。 |
TagResources | 为指定资源绑定标签。 |
UntagResources | 为指定资源删除标签。 |
UpdateAggregateCompliancePack | 更新账号组内的合规包信息。 |
UpdateAggregateConfigDeliveryChannel | 更新账号组内的投递渠道信息。 |
UpdateAggregateConfigRule | 更新账号组内的规则。 |
UpdateAggregateRemediation | 更新修正设置。 |
UpdateAggregator | 更新账号组。 |
UpdateCompliancePack | 更新合规包信息。 |
UpdateConfigDeliveryChannel | 更新投递渠道信息。 |
UpdateConfigRule | 更新规则。 |
UpdateDeliveryChannel | 更新投递渠道信息。 |
UpdateIntegratedServiceStatus | 更新云服务集成用户状态。 |
UpdateRemediation | 更新修正设置。 |