弹性云桌面(ECD)已与操作审计服务集成,您可以在操作审计中查询用户操作弹性云桌面产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,弹性云桌面支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。
事件名称 | 事件含义 |
ActivateOfficeSite | 激活工作区。 |
AddDeviceFromSN | 通过序列号添加设备。 |
AddDevicesFromCSV | 通过CSV文件添加设备。 |
AddLabels | 添加标签。 |
AddUserToDesktopGroup | 添加用户到桌面组。 |
AddUserToSecurityCenterWhiteList | 将用户添加到安全中心试用白名单。 |
ApplyCoordinationForMonitoring | 申请监控协同。 |
AssociateNetworkPackage | 绑定工作区与网络包。 |
AttachCen | 将工作区网络加入到云企业网实例中。 |
AttachLabels | 批量绑定标签。 |
BatchSetDesktopManager | 批量设置桌面管理员。 |
CancelCoordinationForMonitoring | 取消流协同监控。 |
CancelCopyImage | 取消跨地域复制镜像。 |
ChangeUserPassword | 管理员修改用户密码。 |
CheckUsedProperty | 检查属性使用数。 |
CheckUsedPropertyValue | 检查属性值使用数。 |
CheckUserInSecurityCenterWhiteList | 检查用户是否在安全中心试用白名单内。 |
CheckUserTags | 检查用户实例标签。 |
ClonePolicyGroup | 克隆策略。 |
ConfigADConnectorTrust | 为AD工作区配置信任关系。 |
ConfigADConnectorUser | 配置AD工作区的OU和管理员。 |
CopyImage | 跨地域复制镜像。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateADConnectorDirectory | 创建AD类型目录。 |
CreateADConnectorOfficeSite | 创建一个企业AD账号的工作区。 |
CreateBandwidthResourcePackages | 创建带宽包。 |
CreateBundle | 创建自定义桌面模板。 |
CreateCloudDriveService | 创建无影云盘。 |
CreateCloudDriveUsers | 添加无影网盘终端用户。 |
CreateDesktopGroup | 创建桌面组。 |
CreateDesktops | 创建一台或多台云桌面。 |
CreateDesktopsLite | 快捷创建桌面。 |
CreateDiskEncryptionService | 开启磁盘加密功能。 |
CreateImage | 创建自定义镜像。 |
CreateNASFileSystem | 创建一个NAS文件系统。 |
CreateNetworkPackage | 创建一个互联网访问包。 |
CreateOrderForHardware | 创建硬终端订单。 |
CreateOrg | 创建组织。 |
CreatePolicyGroup | 创建策略。 |
CreateProperty | 创建属性。 |
CreateRAMDirectory | 创建RAM类型的目录。 |
CreateScaleStrategy | 创建桌面组伸缩策略。 |
CreateServiceLinkedRole | 创建无影云桌面SLR授权访问。 |
CreateSimpleOfficeSite | 创建一个便捷账号的工作区。 |
CreateSnapshot | 为云桌面的磁盘创建一份快照。 |
CreateUsers | 创建用户。 |
CreateUserTags | 新建用户标签。 |
DeleteBundles | 删除一个或多个自定义桌面模板。 |
DeleteCloudDriveServices | 删除无影云盘。 |
DeleteCloudDriveUsers | 删除无影网盘中的终端用户。 |
DeleteDesktopGroup | 创建桌面组。 |
DeleteDesktops | 释放云桌面。 |
DeleteDevices | 删除设备。 |
DeleteImages | 删除一个或多个自定义镜像。 |
DeleteLabel | 删除标签。 |
DeleteNASFileSystems | 删除一个或者多个NAS文件系统。 |
DeleteNetworkPackages | 删除一个或者多个互联网访问包。 |
DeleteOfficeSites | 销毁工作区。 |
DeletePolicyGroups | 删除一个或多个自定义策略。 |
DeleteScaleStrategy | 删除桌面组伸缩策略。 |
DeleteSnapshot | 删除一份或多份快照。 |
DeleteUserPropertyValue | 删除用户设置的自定义属性值。 |
DeleteUserTags | 删除用户标签。 |
DeleteVirtualMFADevice | 删除多因素认证设备。 |
DescribeAlarmEventStackInfo | 查询安全告警详情。 |
DescribeBundles | 查询桌面模板的详细信息。 |
DescribeCens | 查询账号下所有云企业网实例信息。 |
DescribeClientEvents | 查询终端用户的操作日志。 |
DescribeCloudDrivePermissions | 查询无影云盘用户权限。 |
DescribeCloudDriveService | 查询无影云盘信息。 |
DescribeCloudDriveUsers | 查询所有无影网盘终端用户的信息。 |
DescribeDesktopGroups | 查询桌面组。 |
DescribeDesktopIdsByVulNames | 查询检测出漏洞的云桌面列表。 |
DescribeDesktopsInGroup | 查询桌面组的桌面。 |
DescribeDesktopTypes | 查询云桌面的规格详细信息。 |
DescribeDesktopUsers | 查询桌面分配的用户信息。 |
DescribeDrives | 查询网盘列表。 |
DescribeFlowMetric | 修改NAS文件系统的挂载点。 |
DescribeFlowStatistic | 查询单一工作区下桌面粒度的流量统计。 |
DescribeFotaPendingDesktops | 查询升级任务中待升级的桌面列表。 |
DescribeFotaTasks | 查询升级任务。 |
DescribeFrontVulPatchList | 查询当前漏洞的前置漏洞信息。 |
DescribeGroupedVul | 查询某个工作区下云桌面检测出的漏洞信息。 |
DescribeHardwareTerminals | 查询硬终端信息。 |
DescribeImageModifiedRecords | 查询镜像变更记录。 |
DescribeImagePermission | 查询当前镜像已共享的阿里云账号列表。 |
DescribeImages | 查询镜像的详细信息。 |
DescribeInvocations | 查询云助手脚本的执行列表和状态。 |
DescribeKmsKeys | 查询KMS的证书列表。 |
DescribeManagerUsers | 查询用户管理员。 |
DescribeMfaDevices | 列出MFA设备。 |
DescribeModificationPrice | 查询变配价格。 |
DescribeNASFileSystems | 查询NAS文件系统信息。 |
DescribeNetworkPackages | 查询一个或者多个互联网访问包的详细信息。 |
DescribeOfficeSites | 查询工作区的详细信息。 |
DescribeOrgByLayer | 查询下级组织。 |
DescribeOrgs | 查询组织列表。 |
DescribePolicyGroups | 查询策略的详细信息。 |
DescribePostPaidDesktopBills | 查询按量付费桌面账单。 |
DescribePrice | 查询价格信息。 |
DescribeRecordings | 查询录屏详细信息。 |
DescribeRegions | 查询可以使用的阿里云地域。 |
DescribeRenewalPrice | 查询续费价格。 |
DescribeResourcePackageQuota | 查看带宽包配额。 |
DescribeScaleStrategys | 列举桌面组伸缩策略。 |
DescribeScanTaskProgress | 查询病毒扫描任务的进度。 |
DescribeSecurityEventOperations | 查询可以对安全告警进行处理的操作列表。 |
DescribeSecurityEventOperationStatus | 查询安全告警的处理状态。 |
DescribeSnapshots | 查询云桌面快照信息。 |
DescribeSnLabelCounts | 查询设备标签数量。 |
DescribeSuspEventOverview | 查询某一地域下各等级安全告警的数量。 |
DescribeSuspEventQuaraFiles | 查询文件隔离箱中被隔离的文件。 |
DescribeSuspEvents | 查询异常事件信息。 |
DescribeUserConnectionRecords | 查询桌面组用户连接记录。 |
DescribeUsers | 列出用户信息。 |
DescribeUsersInGroup | 列举桌面组用户。 |
DescribeVirtualMFADevices | 查询AD用户绑定的虚拟MFA设备。 |
DescribeVulDetails | 查询漏洞详情。 |
DescribeVulList | 查询漏洞信息。 |
DescribeVulOverview | 查询待修复漏洞的整体情况。 |
DescribeZones | 查询支持的可用区信息。 |
DetachCen | 将工作区网络与云企业网实例解绑。 |
DetachLabels | 批量解绑标签。 |
DisableDesktopsInGroup | 将桌面组桌面设置为不可用状态。 |
DissociateNetworkPackage | 解绑工作区与网络包。 |
DoCheckResource | 检查资源。 |
DoLogicalDeleteResource | 执行逻辑删除资源。 |
ExportClientEvents | 导出客户端事件列表。 |
ExportDesktopGroupInfo | 导出桌面组列表。 |
ExportDesktopListInfo | 导出桌面列表。 |
FilterUsers | 使用自定义属性搜索用户。 |
GetDesktopGroupDetail | 查询桌面组详情。 |
GetDeviceOtaAutoStatus | 查询是否开启自动升级状态。 |
GetDeviceOtaTaskVersionInfo | 查询户任务版本信息。 |
GetDirectorySsoStatus | 查询AD目录的SSO状态。 |
GetMntConnectUser | 查询维护模式管理连接账号。 |
GetOfficeSiteSsoStatus | 查询工作区是否开启了单点登录SSO功能。 |
GetOssConfig | 查询OSS配置。 |
GetSpMetadata | 查询基于SAML 2.0的服务提供商SP的元数据。 |
GetUserByToken | 根据登录Token查询用户信息。 |
GetUsersCount | 查询用户数量。 |
HandleSecurityEvents | 批量处理安全告警。 |
ImportUsers | 导入用户。 |
ListDeviceOtaTaskByTenant | 查询租户OTA任务。 |
ListDevices | 查询设备列表。 |
ListDeviceSeats | 查询设备座位列表。 |
ListDirectoryUsers | 查询AD目录对应的用户信息。 |
ListLabels | 查询标签列表。 |
ListOfficeSiteOverview | 查询工作区的概览。 |
ListOfficeSiteUsers | 查询AD工作区对接企业后的AD用户信息。 |
ListProperty | 查询属性列表。 |
ListPropertyValue | 根据属性ID查询属性值列表。 |
ListTagResources | 查询资源和标签关系。 |
ListTenantDeviceOtaInfo | 查询租户升级设备信息。 |
ListUserAdOrganizationUnits | 查询AD域的组织单元。 |
ListUsers | 列出过滤的用户名列表。 |
LockMfaDevice | 锁定MFA设备。 |
LockUsers | 锁定用户。 |
LockVirtualMFADevice | 锁定处于正常状态的虚拟MFA设备。 |
ModifyADConnectorDirectory | 修改AD目录。 |
ModifyADConnectorOfficeSite | 修改AD工作区。 |
ModifyAppImage | 修改镜像信息。 |
ModifyBundle | 修改桌面模板。 |
ModifyCloudDrivePermission | 修改无影云盘用户权限。 |
ModifyCloudDriveService | 修改无影云盘设置。 |
ModifyCloudDriveUsers | 修改无影网盘终端用户的属性。 |
ModifyDesktopChargeType | 转换云桌面的计费方式。 |
ModifyDesktopGroup | 修改桌面组。 |
ModifyDesktopHostName | 修改云桌面的主机名称。 |
ModifyDesktopName | 修改桌面名称。 |
ModifyDesktopSpec | 变更云桌面配置。 |
ModifyDesktopsPolicyGroup | 修改桌面策略组。 |
ModifyDevicesSecureNetworkType | 修改设备安全入网类型。 |
ModifyEntitlement | 为桌面重新分配用户。 |
ModifyImageAttribute | 修改自定义镜像属性。 |
ModifyImagePermission | 共享或取消共享镜像。 |
ModifyNASDefaultMountTarget | 修改NAS文件系统的挂载点。 |
ModifyNetworkPackage | 修改互联网访问包包含的公网带宽峰值。 |
ModifyNetworkPackageBandwidth | 修改互联网访问包带宽。 |
ModifyNetworkPackageEnabled | 恢复或停用互联网访问包。 |
ModifyOfficeSiteAttribute | 修改工作区属性。 |
ModifyOfficeSiteCrossDesktopAccess | 开启工作区内桌面互通。 |
ModifyOfficeSiteMfaEnabled | 为工作区开启或者关闭多因素认证MFA功能。 |
ModifyOperateVul | 对检测出的漏洞进行处理。 |
ModifyOrg | 修改组织。 |
ModifyPolicyGroup | 修改策略。 |
ModifyScaleStrategy | 修改伸缩策略。 |
ModifySecureNetworkType | 修改安全入网配置。 |
ModifyUser | 修改用户。 |
ModifyUserEntitlement | 为便捷用户分配桌面。 |
ModifyUserRemark | 修改用户备注。 |
ModifyUserToDesktopGroup | 修改桌面组用户授权。 |
MoveOrg | 移动组织。 |
MoveUserOrg | 移动用户组织。 |
OperateVuls | 批量处理漏洞。 |
QuerySyncStatusByAliUid | 查询EDU同步信息。 |
RebuildDesktops | 重建云桌面。 |
Release | 资源到期自动释放操作。 |
RemainRefund | 来自费用中心-退订管理的退订资源。 |
RemoveMfaDevice | 删除MFA设备。 |
RemoveOrg | 移除组织。 |
RemoveOrgChildren | 移除组织以及子级。 |
RemoveProperty | 删除属性。 |
RemoveUserFromDesktopGroup | 从桌面组中移除用户。 |
RemoveUsers | 删除用户。 |
Renew | 实例或者资源包等的续费操作。 |
RenewDesktopGroup | 桌面组续费。 |
RenewDesktops | 更新桌面。 |
RenewNetworkPackages | 网络包续费。 |
ResetDesktops | 重置云桌面。 |
ResetNASDefaultMountTarget | 重置NAS文件系统的挂载点。 |
ResetSnapshot | 恢复快照对应的磁盘数据。 |
ResetUserPassword | 批量重置用户密码。 |
RollbackSuspEventQuaraFile | 撤销对文件隔离箱中文件的隔离。 |
RunCommand | 在云桌面中执行脚本。 |
SendVerifyCode | 查询验证码。 |
SetDesktopMaintenance | 设置桌面维护模式。 |
SetDeviceOtaAutoStatus | 设置租户OTA自动开启或关闭。 |
SetDeviceOtaTaskStatus | 租户设置设备OTA任务的状态。 |
SetDirectorySsoStatus | 设置AD目录的SSO状态。 |
SetIdpMetadata | 上传基于SAML 2.0的身份提供商IdP的元数据。 |
SetOfficeSiteSsoStatus | 为工作区开启或者关闭单点登录SSO功能。 |
SetUserPropertyValue | 设置用户自定义属性值。 |
StartDesktops | 启动一台或者多台已停止的云桌面。 |
StartVirusScanTask | 手动触发病毒扫描。 |
StopDesktops | 停止一台或者多台运行中的云桌面。 |
StopInvocation | 停止命令进程。 |
SyncAllEduInfo | 从钉钉手动同步老师学生信息。 |
TagResources | 资源打标。 |
UnlockMfaDevice | 解锁MFA设备。 |
UnlockUsers | 解锁用户。 |
UnlockVirtualMFADevice | 解锁虚拟多因素认证设备。 |
UntagResources | 删除资源标签。 |
UpdateAlias | 更新设备别名。 |
UpdateDeviceBindedEndUser | 批量更新设备绑定的终端用户。 |
UpdateDevicesConfig | 更新设备配置。 |
UpdateLabel | 修改标签。 |
UpdateProperty | 修改属性。 |
UploadImage | 上传自定义镜像。 |
VerifyCen | 校验云企业网。 |
AuthorizeApp | 无 |
BatchDeleteApps | 无 |
BatchDistributeApps | 无 |
BatchSubscribeApps | 无 |
ChangeAppshow | 无 |
CreateAppImage | 无 |
CreateAppVersion | 无 |
CreateDesktopSavingPlan | 无 |
CreateIsvApp | 无 |
CreateSnatEntries | 无 |
CreateTenantApp | 无 |
CreateUserAuditToSls | 无 |
CreateUserOssPath | 无 |
DeleteAppImage | 无 |
DeleteDistributeUser | 无 |
DeleteSnatEntries | 无 |
DeleteTenantApp | 无 |
DescribeConvertQuota | 无 |
DescribeDesktopMetricData | 无 |
DescribeDesktopMetricLast | 无 |
DescribeDesktopMetricTop | 无 |
DescribeDesktopSessions | 无 |
DescribeDesktopTimers | 无 |
DescribeGlobalDesktopGroups | 无 |
DescribeGlobalDesktops | 无 |
DescribeGlobalImages | 无 |
DescribeGuestApplications | 无 |
DescribeMigrateInfo | 无 |
DescribeRefundPrice | 无 |
DescribeSavingPlanPrice | 无 |
DescribeSnatEntries | 无 |
DescribeUserAuditSlsInfo | 无 |
DescribeUserOssPath | 无 |
DescribeUserSlsProject | 无 |
DistributeApp | 无 |
DownloadRecordings | 无 |
ExportDesktopSessions | 无 |
GetAdminStsCredential | 无 |
GetAppshow | 无 |
GetAppStreamAgreementStatus | 无 |
GetCertTemplate | 无 |
GetCoordinateTicket | 无 |
GetCreateGroupFlag | 无 |
GetIsvAppUploadCredential | 无 |
GetIsvCertStatus | 无 |
GetIsvCopyrightUploadCredential | 无 |
GetStsCredential | 无 |
GetTenantApp | 无 |
ListAdWorkspace | 无 |
ListAllAppCategory | 无 |
ListApp | 无 |
ListAppGroup | 无 |
ListAppImage | 无 |
ListAppVersion | 无 |
ListAuthorizationAllUser | 无 |
ListAuthorizationApp | 无 |
ListAuthorizationInfo | 无 |
ListDistributeAllUser | 无 |
ListDistributeApp | 无 |
ListImageApp | 无 |
ListIsvApp | 无 |
ListIsvAppAudits | 无 |
ListSubscribeInfo | 无 |
ListTenantApp | 无 |
ListTenantAppCategory | 无 |
ListUpdateImageApp | 无 |
ListVersionAppInfo | 无 |
MigrateDesktopProtocol | 无 |
MigrateDesktops | 无 |
MigrateImageProtocol | 无 |
ModifyDesktopTimer | 无 |
ModifyNetworkPackageAttributes | 无 |
QueryAccountLabel | 无 |
QueryItems | 无 |
SetAppStreamAgreementStatus | 无 |
StopGuestApplications | 无 |
StopPostUserAuditLog | 无 |
SubscribeApp | 无 |
UpdateAppVersion | 无 |
UpdateSilence | 无 |
UpdateTenantApp | 无 |
UserList | 无 |