数据安全中心已与操作审计服务集成,您可以在操作审计中查询用户操作数据安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,数据安全中心支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。
事件名称 | 事件含义 |
AddCategory | 创建分类。 |
AddRiskLevel | 添加风险等级。 |
BatchCreateRevision | 批量创建订正记录。 |
BatchDeleteDataLimit | 批量删除数据限制。 |
BatchModifyDataLimit | 批量修改数据限制。 |
CheckVerificationCode | 校验验证码。 |
CopyCategoryTemplate | 复制分类模板。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateAuthInstance | 提交用户授权实例。 |
CreateConfig | 修改异常告警通用配置模块的参数。 |
CreateDataLimit | 创建SDDP对数据库、项目、存储空间(Bucket)进行扫描的授权。 |
CreateDomain | 创建域名。 |
CreateFreeInstance | 创建免费实例。 |
CreatePrivatelinkConnection | 创建PrivateLink链接。 |
CreateRealTimeAlarm | 创建实时告警。 |
CreateRevision | 创建订正记录。 |
CreateRule | 创建规则。 |
CreateScanTask | 创建扫描任务。 |
CreateSendConfig | 创建发送配置。 |
CreateSlrRole | 创建服务关联角色。 |
CreateWhiteList | 创建白名单。 |
DeleteAlarmInfo | 删除告警信息。 |
DeleteCategory | 删除分类。 |
DeleteCategoryTemplate | 删除分类模板。 |
DeleteDataLimit | 删除SDDP连接授权的库、实例、Bucket数据资产。 |
DeleteDbAuditAgents | 删除Agent。 |
DeleteDomain | 删除域名。 |
DeleteRevision | 删除订正记录。 |
DeleteRiskLevel | 删除风险等级。 |
DeleteRule | 删除SDDP中自定义的敏感数据识别规则。 |
DeleteWhiteList | 删除白名单。 |
DescribeAccountDetail | 查询账号详情。 |
DescribeAccountList | 查询账号列表。 |
DescribeAccounts | 查询账号列表。 |
DescribeAlarmInfos | 查询告警信息列表。 |
DescribeAllInstances | 查询实例列表。 |
DescribeAllRules | 查询规则列表。 |
DescribeAnalysisReport | 查询分析报告。 |
DescribeAssets | 查询资产列表。 |
DescribeAuthConfig | 查询用户授权状态。 |
DescribeAuthList | 查询Agent授权列表。 |
DescribeCategoryTemplateRuleList | 查询分类分级模板的规则列表。 |
DescribeChildInstance | 查询二级授权列表。 |
DescribeColumns | 查询SDDP连接授权的MaxCompute、RDS的数据资产表中列的数据。 |
DescribeConfig | 查询配置信息。 |
DescribeConfigs | 查询异常告警通用配置模块中配置项的列表。 |
DescribeDataAssets | 执行敏感数据保护概览页面的数据资产搜索操作。 |
DescribeDataLimitDetail | 查询连接授权单个实例。 |
DescribeDataLimitRunConfig | 查询数据识别任务执行时间配置。 |
DescribeDataLimits | 查询SDDP连接授权的实例、库、Bucket数据资产列表。 |
DescribeDataLimitSet | 查询数据资产扫描授权列表。 |
DescribeDataLimitsInstanceDim | 查询数据限制实例。 |
DescribeDataMaskingRunHistory | 查询脱敏任务执行情况。 |
DescribeDataMaskingTaskConfig | 查询静态脱敏任务功能配置。 |
DescribeDataMaskingTasks | 查询脱敏任务列表。 |
DescribeDbAuditAgents | 查询Agent列表。 |
DescribeDbAuditAgentUrl | 查询Agent下载链接。 |
DescribeEventDetail | 查询单个异常事件详情。 |
DescribeEvents | 查询异常事件列表。 |
DescribeEventTypes | 查询异常事件类型的列表。 |
DescribeInstanceDetail | 查询实例详情。 |
DescribeInstances | 查询SDDP连接授权的MaxCompute、RDS和OSS数据资产实例列表。 |
DescribeInstanceSources | 查询未授权资产列表。 |
DescribeNoSqlItemDetail | 查询NoSql对象详情。 |
DescribeNoSqlItems | 查询SQL对象。 |
DescribeOssObjectDetail | 查询SDDP连接授权的OSS的单个存储对象的详情列表。 |
DescribeOssObjectRuleList | 查询OSS Object命中的规则列表。 |
DescribeOssObjects | 查询SDDP连接授权的OSS的存储对象列表。 |
DescribePackages | 查询已完成扫描授权的MaxCompute数据包的信息。 |
DescribeParentInstance | 查询一级授权列表。 |
DescribeRevisionCounts | 根据产品类型统计订正记录。 |
DescribeRevisions | 查询订正记录列表。 |
DescribeRiskLevels | 查询数据识别的风险等级列表。 |
DescribeRules | 查询SDDP中敏感数据识别规则的列表。 |
DescribeSddpCreatedLogStores | 查询由SDDP创建的LogStore列表。 |
DescribeSelfDbType | 查询自建数据库支持产品类型。 |
DescribeTableRuleList | 查询表命中的规则列表。 |
DescribeTables | 查询SDDP连接授权的MaxCompute、RDS的数据资产表信息。 |
DescribeUserStatus | 查询用户账号状态。 |
DisableUserConfig | 停用用户配置。 |
ExecDatamask | 对数据进行动态脱敏。 |
ManualTriggerMaskingProcess | 触发一次脱敏任务。 |
Modify | 登录产品售卖页面进行的变配操作。 |
ModifyAgentAuditConfig | 修改Agent审计配置。 |
ModifyDataLimit | 修改SDDP连接授权的配置项。 |
ModifyDefaultLevel | 修改敏感数据风险等级定义规则。 |
ModifyEventStatus | 处理异常事件。 |
ModifyEventTypeStatus | 开启SDDP检测子类型异常事件的功能。 |
ModifyReportTaskStatus | 修改报表任务状态。 |
ModifyRiskLevel | 修改风险等级。 |
ModifyRule | 修改SDDP中自定义的敏感数据识别规则。 |
ModifyRuleRiskLevel | 修改规则风险等级。 |
ModifyRuleStatus | 开启或关闭SDDP的敏感数据识别规则的检测功能。 |
ModifyWhiteList | 修改白名单。 |
OpenService | 开通服务。 |
Renew | 实例或者资源包等的续费操作。 |
StopMaskingProcess | 终止脱敏任务。 |
UpdateDomain | 修改域名。 |
CreateDataLimitFromSources | 无 |
CreateDataMaskingAlgorithm | 无 |
CreateDataMaskingTask | 无 |
CreateDataMaskingTemplate | 无 |
DescribeAccountPortrait | 无 |
DescribeAdmins | 无 |
DescribeAnalysisAssetList | 无 |
DescribeAuditConfigs | 无 |
DescribeAuditLogDetail | 无 |
DescribeAuditLogs | 无 |
DescribeAuditReport | 无 |
DescribeCandidateInstanceList | 无 |
DescribeCategoryTemplate | 无 |
DescribeCategoryTemplateList | 无 |
DescribeCloudDatabases | 无 |
DescribeCloudInstances | 无 |
DescribeConditions | 无 |
DescribeDataCounts | 无 |
DescribeDataLimitCount | 无 |
DescribeDataMaskingAlgorithm | 无 |
DescribeDataMaskingApiCallHistory | 无 |
DescribeDataMaskingCount | 无 |
DescribeDataMaskingResultDownloadUrl | 无 |
DescribeDataMaskingTaskDetail | 无 |
DescribeDataMaskingTemplateDetail | 无 |
DescribeDataMaskingTemplates | 无 |
DescribeDataTotalCount | 无 |
DescribeDataWatermarkExtract | 无 |
DescribeDocTypes | 无 |
DescribeDomainInstances | 无 |
DescribeDomainPortrait | 无 |
DescribeDomains | 无 |
DescribeEventCounts | 无 |
DescribeEventHandleHistories | 无 |
DescribeEventHandlerTypes | 无 |
DescribeEventTop | 无 |
DescribeEventTypesDetail | 无 |
DescribeExportInfo | 无 |
DescribeInsertPriv | 无 |
DescribeInstanceCounts | 无 |
DescribeInstanceCountsDim | 无 |
DescribeInstancePortrait | 无 |
DescribeInstancesOfProduct | 无 |
DescribeInstanceSourceSet | 无 |
DescribeLastWarning | 无 |
DescribeLogConfig | 无 |
DescribeMaskingInstanceList | 无 |
DescribeMaskingSource | 无 |
DescribeMaskingSourceColumns | 无 |
DescribeOriginalLogs | 无 |
DescribeOssPostTempPolicy | 无 |
DescribeParentInstances | 无 |
DescribeReportInfo | 无 |
DescribeRuleCategory | 无 |
DescribeRuleCountByType | 无 |
DescribeRuleDetail | 无 |
DescribeRuleFieldCondition | 无 |
DescribeRuleFieldConfig | 无 |
DescribeRuleTop | 无 |
DescribeScanAssetStatus | 无 |
DescribeScanConfig | 无 |
DescribeSendConfig | 无 |
DescribeSessionLogs | 无 |
DescribeSourceRuleList | 无 |
DescribeSupportAuditList | 无 |
DescribeTableCounts | 无 |
DescribeTableListByInstanceId | 无 |
DescribeTemplateAllRules | 无 |
DescribeTotalCount | 无 |
DescribeUebaAccountDetail | 无 |
DescribeUebaAccounts | 无 |
DescribeUnAuthInstanceCount | 无 |
DescribeUseFlow | 无 |
DescribeUserCount | 无 |
DescribeVerifyRoadInfo | 无 |
DescribeWhiteLists | 无 |
EnableCategoryTemplate | 无 |
ExportDomains | 无 |
ExportRecord | 无 |
ExtractWatermark | 无 |
GrantDomains | 无 |
ImportDomains | 无 |
ImportPassword | 无 |
ModifyAlarmInfo | 无 |
ModifyAuditUpgradeStatus | 无 |
ModifyCategory | 无 |
ModifyDataLimitAuthStatus | 无 |
ModifyDataLimitAutoScan | 无 |
ModifyDataLimitRunConfig | 无 |
ModifyDataMaskingTask | 无 |
ModifyDataMaskingTemplate | 无 |
ModifyEventHandleStatus | 无 |
ModifyInstanceSource | 无 |
ModifyLabStatus | 无 |
ModifyMaskingTaskStatus | 无 |
ModifyMaskingTemplateStatus | 无 |
MoveCategory | 无 |
MoveInstances | 无 |
RenameCategoryTemplate | 无 |
RestartDataLimit | 无 |
SendVerificationCode | 无 |
SkipAssetScan | 无 |
StartScanAsset | 无 |
SyncDomainAdmins | 无 |
SyncInstanceSources | 无 |
TestDataMaskingAlgorithm | 无 |