对象存储OSS已与操作审计服务集成,您可以在操作审计中查询用户操作对象存储OSS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,对象存储OSS支持在操作审计中查询的事件如下表所示。
操作审计仅支持对象存储OSS Bucket相关的管控事件,文件Object相关的操作暂不支持,例如:上传文件、下载文件等。
事件名称 | 事件含义 |
AbortBucketWorm | 删除未锁定的合规保留策略。 |
CheckMfdServiceOpen | 检查恶意文件检测服务开启状态。 |
CloseMetaQuery | 关闭存储空间元数据管理。 |
CompleteBucketWorm | 锁定合规保留策略。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateAccessPoint | 创建接入点。 |
CreateAccessPointForObjectProcess | 创建对象FC接入点。 |
CreateCnameToken | 创建CnameToken。 |
delete_style | 删除存储空间下某个图片样式。 |
DeleteAccessPoint | 删除接入点。 |
DeleteAccessPointForObjectProcess | 删除对象FC接入点。 |
DeleteAccessPointPolicy | 删除接入点策略。 |
DeleteAccessPointPolicyForObjectProcess | 删除对象FC接入点的权限策略。 |
DeleteBucket | 删除Bucket。 |
DeleteBucketCacheConfiguration | 删除存储空间数据湖缓存配置。 |
DeleteBucketCallbackPolicy | 删除存储空间回调规则配置。 |
DeleteBucketCors | 关闭Bucket的CORS功能并清空所有规则。 |
DeleteBucketDataAccelerator | 删除加速器。 |
DeleteBucketEncryption | 删除Bucket的加密规则。 |
DeleteBucketEventNotification | 删除存储空间函数计算事件通知配置。 |
DeleteBucketInventory | 删除Bucket中指定的清单任务。 |
DeleteBucketLifecycle | 删除Bucket中Object的生命周期规则。 |
DeleteBucketLog | 关闭Bucket访问日志记录功能。 |
DeleteBucketMimeType | 删除存储空间资源类型配置。 |
DeleteBucketNotification | 删除存储空间通知规则。 |
DeleteBucketPolicy | 删除Bucket授权策略。 |
DeleteBucketQoSInfo | 删除存储空间流控配置。 |
DeleteBucketReplication | 停止Bucket的跨区域复制任务并删除Bucket的复制配置。 |
DeleteBucketResponseHeader | 删除存储空间响应头处理规则配置。 |
DeleteBucketSystemEvent | 删除存储空间系统事件通知配置。 |
DeleteBucketTagging | 删除Bucket的标签信息。 |
DeleteBucketTransferAcceleration | 关闭Bucket的传输加速。 |
DeleteBucketWebSite | 关闭Bucket的静态网站托管模式。 |
DeleteCname | 删除Cname。 |
DescribeServiceLinkedRoleStatus | 查询恶意文件检测关联角色状态。 |
DoMetaQuery | 查询满足条件的文件。 |
ExtendBucketWorm | 延长已锁定的合规保留策略对应Bucket中Object的保留天数。 |
get_style | 获取存储空间下某个图片样式。 |
GetAccessPoint | 获取接入点信息。 |
GetAccessPointConfigForObjectProcess | 获取对象FC接入点的权限策略配置。 |
GetAccessPointForObjectProcess | 获取对象FC接入点基础信息。 |
GetAccessPointPolicy | 获取接入点策略配置。 |
GetAccessPointPolicyForObjectProcess | 获取对象FC接入点的权限策略配置。 |
GetBucketAccessMonitor | 获取存储空间访问追踪状态。 |
GetBucketAcl | 获得Bucket访问权限。 |
GetBucketArchiveDirectRead | 获取存储空间归档直读状态。 |
GetBucketCacheConfiguration | 获取存储空间数据湖缓存配置。 |
GetBucketCacheControl | 获取存储空间缓存规则。 |
GetBucketCallbackPolicy | 获取存储空间回调规则配置。 |
GetBucketChargeType | 获取存储空间收费类型。 |
GetBucketCors | 查看Bucket当前的CORS规则。 |
GetBucketDataAccelerator | 查询加速器。 |
GetBucketEncryption | 获取Bucket的加密规则。 |
GetBucketEventNotification | 获取存储空间函数计算事件通知配置。 |
GetBucketHash | 获取存储空间文件哈希函数配置。 |
GetBucketHttpsConfig | 获取存储空间HTTPS配置。 |
GetBucketInfo | 获取Bucket信息。 |
GetBucketInventory | 查看Bucket中指定的清单任务。 |
GetBucketLifecycle | 查看Bucket中Object的生命周期规则。 |
GetBucketLocation | 获得Bucket所属的位置信息。 |
GetBucketLog | 查询Bucket访问日志记录功能。 |
GetBucketMimeType | 获取存储空间资源类型配置。 |
GetBucketNotification | 获取存储空间通知配置。 |
GetBucketPolicy | 获取Bucket授权策略。 |
GetBucketPolicyStatus | 获取存储空间授权策略是否是公共访问。 |
GetBucketPublicAccessBlock | 获取存储空间阻止公共访问配置。 |
GetBucketQoSInfo | 获取存储空间流控配置。 |
GetBucketReferer | 查看Bucket的防盗链规则。 |
GetBucketReplication | 查看Bucket已设置的跨区域复制规则。 |
GetBucketReplicationLocation | 查看可复制到的目标Bucket所在的地域。 |
GetBucketReplicationProgress | 查看Bucket的跨区域复制进度。 |
GetBucketRequestPayment | 查看Bucket请求者付费模式配置信息。 |
GetBucketResourceGroup | 获取存储空间资源组ID。 |
GetBucketResponseHeader | 获取存储空间响应头处理规则配置。 |
GetBucketStat | 获取存储空间存储容量与文件数量。 |
GetBucketSystemEvent | 获取存储空间系统事件通知配置。 |
GetBucketTagging | 查询Bucket的标签信息。 |
GetBucketTransferAcceleration | 查看Bucket的传输加速。 |
GetBucketUserQos | 获取存储空间用户流控配置。 |
GetBucketVersioning | 获取Bucket的版本控制状态。 |
GetBucketVersions | 获取所有Bucket的版本控制状态。 |
GetBucketWebSite | 查看Bucket的静态网站托管状态。 |
GetBucketWorm | 查看Bucket的合规保留策略信息。 |
GetCnameToken | 获取CnameToken。 |
GetMetaQueryStatus | 获取元数据索引库信息。 |
GetOssBucketScanStatistic | 获取恶意文件检测统计信息。 |
GetOssCheckStatus | 获取OSS内容安全扫描状态。 |
GetService | 列举请求者拥有的所有存储空间。 |
GetUserAntiDDosInfo | 查询指定账号下的高防OSS实例信息。 |
InitBucketAntiDDosInfo | 初始化Bucket防护。 |
InitiateBucketWorm | 新建一条合规保留策略。 |
InitUserAntiDDosInfo | 初始化Bucket防护。 |
list_style | 查询某个存储空间下已创建的所有图片样式。 |
ListAccessPoints | 获取接入点信息。 |
ListAccessPointsForObjectProcess | 获取用户级别的对象FC接入点信息。 |
ListBucketAntiDDosInfo | 获取Bucket防护信息列表。 |
ListBucketInventory | 批量获取存储空间的所有清单任务。 |
ListCname | 查询自定义域名列表。 |
ListObjectScanEvent | 查询恶意文件检测告警事件列表。 |
ListOssBucketScanInfo | 查询恶意文件检测Bucket详情列表。 |
Modify | 登录产品售卖页面进行的变配操作。 |
OpenMetaQuery | 开启元数据管理功能。 |
OpenService | 开通服务。 |
put_style | 在存储空间中创建图片样式。 |
PutAccessPointConfigForObjectProcess | 修改对象FC接入点的配置。 |
PutAccessPointPolicy | 配置接入点策略。 |
PutAccessPointPolicyForObjectProcess | 为对象FC接入点配置权限策略。 |
PutBucket | 创建Bucket。 |
PutBucketAccessMonitor | 修改存储空间访问追踪状态。 |
PutBucketAcl | 设置或修改存储空间的访问权限。 |
PutBucketArchiveDirectRead | 修改存储空间归档直读状态。 |
PutBucketCacheConfiguration | 修改存储空间数据湖缓存配置。 |
PutBucketCallbackPolicy | 修改存储空间回调规则配置。 |
PutBucketCors | 为Bucket设置CORS规则。 |
PutBucketDataAccelerator | 创建加速器。 |
PutBucketEncryption | 配置Bucket的加密规则。 |
PutBucketEventNotification | 修改存储空间函数计算事件通知配置。 |
PutBucketHash | 修改存储空间文件哈希函数配置。 |
PutBucketHttpsConfig | 修改存储空间HTTPS配置。 |
PutBucketInventory | 设置Bucket清单规则。 |
PutBucketLifecycle | 设置Bucket中Object的生命周期规则。 |
PutBucketLog | 开启Bucket访问日志记录功能。 |
PutBucketMimeType | 修改存储空间资源类型配置。 |
PutBucketNotification | 修改存储空间通知规则。 |
PutBucketPolicy | 设置Bucket授权策略。 |
PutBucketPublicAccessBlock | 获取存储空间阻止公共访问配置。 |
PutBucketQoSInfo | 修改存储空间流控配置。 |
PutBucketReferer | 设置Bucket的防盗链规则。 |
PutBucketReplication | 设置Bucket的跨区域复制规则。 |
PutBucketRequestPayment | 设置Bucket为请求者付费模式。 |
PutBucketResourceGroup | 修改存储空间资源组。 |
PutBucketResponseHeader | 修改存储空间响应头处理规则配置。 |
PutBucketRtc | 设置RTC。 |
PutBucketSystemEvent | 修改该存储空间系统通知配置。 |
PutBucketTagging | 添加或修改Bucket的标签信息。 |
PutBucketTransferAcceleration | 设置Bucket的传输加速。 |
PutBucketUserQos | 修改存储空间流控配置。 |
PutBucketVersioning | 设置Bucket的版本控制状态。 |
PutBucketWebSite | 设置Bucket为静态网站托管模式。 |
PutCname | 绑定自定义域名。 |
Renew | 实例或者资源包等的续费操作。 |
UpdateBucketAntiDDosInfo | 更新Bucket防护状态。 |
UpdateUserAntiDDosInfo | 更改高防OSS实例状态。 |