对象存储OSS的审计事件

对象存储OSS已与操作审计服务集成,您可以在操作审计中查询用户操作对象存储OSS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,对象存储OSS支持在操作审计中查询的事件如下表所示。

说明

操作审计仅支持对象存储OSS Bucket相关的管控事件,文件Object相关的操作暂不支持,例如:上传文件、下载文件等。

事件名称

事件含义

AbortBucketWorm

删除未锁定的合规保留策略。

CheckMfdServiceOpen

检查恶意文件检测服务开启状态。

CloseMetaQuery

关闭存储空间元数据管理。

CompleteBucketWorm

锁定合规保留策略。

Create

登录产品售卖页面进行的购买操作。

CreateAccessPoint

创建接入点。

CreateAccessPointForObjectProcess

创建对象FC接入点。

CreateCnameToken

创建CnameToken。

delete_style

删除存储空间下某个图片样式。

DeleteAccessPoint

删除接入点。

DeleteAccessPointForObjectProcess

删除对象FC接入点。

DeleteAccessPointPolicy

删除接入点策略。

DeleteAccessPointPolicyForObjectProcess

删除对象FC接入点的权限策略。

DeleteBucket

删除Bucket。

DeleteBucketCacheConfiguration

删除存储空间数据湖缓存配置。

DeleteBucketCallbackPolicy

删除存储空间回调规则配置。

DeleteBucketCors

关闭Bucket的CORS功能并清空所有规则。

DeleteBucketDataAccelerator

删除加速器。

DeleteBucketEncryption

删除Bucket的加密规则。

DeleteBucketEventNotification

删除存储空间函数计算事件通知配置。

DeleteBucketInventory

删除Bucket中指定的清单任务。

DeleteBucketLifecycle

删除Bucket中Object的生命周期规则。

DeleteBucketLog

关闭Bucket访问日志记录功能。

DeleteBucketMimeType

删除存储空间资源类型配置。

DeleteBucketNotification

删除存储空间通知规则。

DeleteBucketPolicy

删除Bucket授权策略。

DeleteBucketQoSInfo

删除存储空间流控配置。

DeleteBucketReplication

停止Bucket的跨区域复制任务并删除Bucket的复制配置。

DeleteBucketResponseHeader

删除存储空间响应头处理规则配置。

DeleteBucketSystemEvent

删除存储空间系统事件通知配置。

DeleteBucketTagging

删除Bucket的标签信息。

DeleteBucketTransferAcceleration

关闭Bucket的传输加速。

DeleteBucketWebSite

关闭Bucket的静态网站托管模式。

DeleteCname

删除Cname。

DescribeServiceLinkedRoleStatus

查询恶意文件检测关联角色状态。

DoMetaQuery

查询满足条件的文件。

ExtendBucketWorm

延长已锁定的合规保留策略对应Bucket中Object的保留天数。

get_style

获取存储空间下某个图片样式。

GetAccessPoint

获取接入点信息。

GetAccessPointConfigForObjectProcess

获取对象FC接入点的权限策略配置。

GetAccessPointForObjectProcess

获取对象FC接入点基础信息。

GetAccessPointPolicy

获取接入点策略配置。

GetAccessPointPolicyForObjectProcess

获取对象FC接入点的权限策略配置。

GetBucketAccessMonitor

获取存储空间访问追踪状态。

GetBucketAcl

获得Bucket访问权限。

GetBucketArchiveDirectRead

获取存储空间归档直读状态。

GetBucketCacheConfiguration

获取存储空间数据湖缓存配置。

GetBucketCacheControl

获取存储空间缓存规则。

GetBucketCallbackPolicy

获取存储空间回调规则配置。

GetBucketChargeType

获取存储空间收费类型。

GetBucketCors

查看Bucket当前的CORS规则。

GetBucketDataAccelerator

查询加速器。

GetBucketEncryption

获取Bucket的加密规则。

GetBucketEventNotification

获取存储空间函数计算事件通知配置。

GetBucketHash

获取存储空间文件哈希函数配置。

GetBucketHttpsConfig

获取存储空间HTTPS配置。

GetBucketInfo

获取Bucket信息。

GetBucketInventory

查看Bucket中指定的清单任务。

GetBucketLifecycle

查看Bucket中Object的生命周期规则。

GetBucketLocation

获得Bucket所属的位置信息。

GetBucketLog

查询Bucket访问日志记录功能。

GetBucketMimeType

获取存储空间资源类型配置。

GetBucketNotification

获取存储空间通知配置。

GetBucketPolicy

获取Bucket授权策略。

GetBucketPolicyStatus

获取存储空间授权策略是否是公共访问。

GetBucketPublicAccessBlock

获取存储空间阻止公共访问配置。

GetBucketQoSInfo

获取存储空间流控配置。

GetBucketReferer

查看Bucket的防盗链规则。

GetBucketReplication

查看Bucket已设置的跨区域复制规则。

GetBucketReplicationLocation

查看可复制到的目标Bucket所在的地域。

GetBucketReplicationProgress

查看Bucket的跨区域复制进度。

GetBucketRequestPayment

查看Bucket请求者付费模式配置信息。

GetBucketResourceGroup

获取存储空间资源组ID。

GetBucketResponseHeader

获取存储空间响应头处理规则配置。

GetBucketStat

获取存储空间存储容量与文件数量。

GetBucketSystemEvent

获取存储空间系统事件通知配置。

GetBucketTagging

查询Bucket的标签信息。

GetBucketTransferAcceleration

查看Bucket的传输加速。

GetBucketUserQos

获取存储空间用户流控配置。

GetBucketVersioning

获取Bucket的版本控制状态。

GetBucketVersions

获取所有Bucket的版本控制状态。

GetBucketWebSite

查看Bucket的静态网站托管状态。

GetBucketWorm

查看Bucket的合规保留策略信息。

GetCnameToken

获取CnameToken。

GetMetaQueryStatus

获取元数据索引库信息。

GetOssBucketScanStatistic

获取恶意文件检测统计信息。

GetOssCheckStatus

获取OSS内容安全扫描状态。

GetService

列举请求者拥有的所有存储空间。

GetUserAntiDDosInfo

查询指定账号下的高防OSS实例信息。

InitBucketAntiDDosInfo

初始化Bucket防护。

InitiateBucketWorm

新建一条合规保留策略。

InitUserAntiDDosInfo

初始化Bucket防护。

list_style

查询某个存储空间下已创建的所有图片样式。

ListAccessPoints

获取接入点信息。

ListAccessPointsForObjectProcess

获取用户级别的对象FC接入点信息。

ListBucketAntiDDosInfo

获取Bucket防护信息列表。

ListBucketInventory

批量获取存储空间的所有清单任务。

ListCname

查询自定义域名列表。

ListObjectScanEvent

查询恶意文件检测告警事件列表。

ListOssBucketScanInfo

查询恶意文件检测Bucket详情列表。

Modify

登录产品售卖页面进行的变配操作。

OpenMetaQuery

开启元数据管理功能。

OpenService

开通服务。

put_style

在存储空间中创建图片样式。

PutAccessPointConfigForObjectProcess

修改对象FC接入点的配置。

PutAccessPointPolicy

配置接入点策略。

PutAccessPointPolicyForObjectProcess

为对象FC接入点配置权限策略。

PutBucket

创建Bucket。

PutBucketAccessMonitor

修改存储空间访问追踪状态。

PutBucketAcl

设置或修改存储空间的访问权限。

PutBucketArchiveDirectRead

修改存储空间归档直读状态。

PutBucketCacheConfiguration

修改存储空间数据湖缓存配置。

PutBucketCallbackPolicy

修改存储空间回调规则配置。

PutBucketCors

为Bucket设置CORS规则。

PutBucketDataAccelerator

创建加速器。

PutBucketEncryption

配置Bucket的加密规则。

PutBucketEventNotification

修改存储空间函数计算事件通知配置。

PutBucketHash

修改存储空间文件哈希函数配置。

PutBucketHttpsConfig

修改存储空间HTTPS配置。

PutBucketInventory

设置Bucket清单规则。

PutBucketLifecycle

设置Bucket中Object的生命周期规则。

PutBucketLog

开启Bucket访问日志记录功能。

PutBucketMimeType

修改存储空间资源类型配置。

PutBucketNotification

修改存储空间通知规则。

PutBucketPolicy

设置Bucket授权策略。

PutBucketPublicAccessBlock

获取存储空间阻止公共访问配置。

PutBucketQoSInfo

修改存储空间流控配置。

PutBucketReferer

设置Bucket的防盗链规则。

PutBucketReplication

设置Bucket的跨区域复制规则。

PutBucketRequestPayment

设置Bucket为请求者付费模式。

PutBucketResourceGroup

修改存储空间资源组。

PutBucketResponseHeader

修改存储空间响应头处理规则配置。

PutBucketRtc

设置RTC。

PutBucketSystemEvent

修改该存储空间系统通知配置。

PutBucketTagging

添加或修改Bucket的标签信息。

PutBucketTransferAcceleration

设置Bucket的传输加速。

PutBucketUserQos

修改存储空间流控配置。

PutBucketVersioning

设置Bucket的版本控制状态。

PutBucketWebSite

设置Bucket为静态网站托管模式。

PutCname

绑定自定义域名。

Renew

实例或者资源包等的续费操作。

UpdateBucketAntiDDosInfo

更新Bucket防护状态。

UpdateUserAntiDDosInfo

更改高防OSS实例状态。