安骑士已与操作审计服务集成,您可以在操作审计中查询用户操作安骑士产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,安骑士支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。
事件名称 | 事件含义 |
Create | 登录产品售卖页执行购买操作。 |
CreateInstance | 创建实例。 |
CreateScreenSetting | 创建或修改大屏设置。 |
CreateSuspEventNote | 创建异常事件备注。 |
CreateUserSetting | 创建基线检查用户配置。 |
CreateVulWhitelist | 创建漏洞白名单。 |
DeleteRule | 删除规则。 |
DeleteScreenSetting | 删除大屏设置。 |
DeleteSuspEventNode | 删除异常事件备注。 |
DeleteVulWhitelist | 删除漏洞白名单。 |
DescribeAccesskeyLeakList | 查询AccessKey泄露列表信息。 |
DescribeAgentInstallStatus | 查询Agent安装状态。 |
DescribeAlarmEventDetail | 查询告警事件的详细信息。 |
DescribeAlarmEventList | 查询态势感知安全告警模块的安全事件的列表。 |
DescribeAllRegionsStatistics | 查询所有Region资产应用统计。 |
DescribeAnalysisCurve | 查询按照事件统计攻击分析统计数据。 |
DescribeAnalysisHistograms | 查询攻击分析统计数据。 |
DescribeAnalysisLogs | 查询攻击分析日志。 |
DescribeAnalysisShipperStatus | 查询攻击分析开启状态。 |
DescribeAnalysisSlsIndex | 查询攻击分析SLS日志位置。 |
DescribeAnalysisStatistics | 查询统计信息。 |
DescribeAppVulScanCycle | 查询应用漏洞扫描周期。 |
DescribeAssetDetailByUuid | 查询服务器资产详情和扩展信息。 |
DescribeAttackAnalysisData | 查询攻击分析的数据。 |
DescribeAutoDelConfig | 查询漏洞自动删除的配置信息。 |
DescribeBuySummary | 查询安全中心购买信息总览。 |
DescribeCanTrySas | 查询试用资格。 |
DescribeChartData | 查询报表详情。 |
DescribeChartList | 查询报表列表。 |
DescribeCheckFixDetails | 查询基线修复明细。 |
DescribeCheckWarningCount | 根据检查项统计个数。 |
DescribeCheckWarningDetail | 查询指定检查项的详细信息。 |
DescribeCheckWarningMachines | 查询基线告警资产列表。 |
DescribeCheckWarnings | 查询检查项信息。 |
DescribeCheckWarningSummary | 查看基线检查结果统计情况。 |
DescribeConcernNecessity | 查询关注的漏洞修复必要性信息。 |
DescribeDataSource | 查询数据源信息。 |
DescribeDingTalk | 查询钉钉通知列表。 |
DescribeEcsStsStatus | 查询访问鉴权。 |
DescribeEmgUserAgreement | 查询应急漏洞用户同意协议状态。 |
DescribeEntityList | 查询资产基础信息。 |
DescribeEventLevelCount | 根据等级统计异常事件或者告警事件的总数。 |
DescribeExportInfo | 查看资产列表的导出进度。 |
DescribeFilterFields | 查询过滤字段。 |
DescribeFrontVulPatchList | 查询指定的Windows系统漏洞需要安装的前置补丁列表。 |
DescribeGroupedVul | 分组查询漏洞信息。 |
DescribeGroupList | 查询组列表。 |
DescribeGroupStruct | 查询组结构。 |
DescribeInstanceStatistics | 查询DDoS高防实例统计信息。 |
DescribeJoinRuleList | 查询告警规则。 |
DescribeLogInfo | 查询日志信息。 |
DescribeLoginLogs | 查询异常登录日志。 |
DescribeLogMeta | 查询日志元数据。 |
DescribeLogQuery | 查询日志检索项。 |
DescribeLogShipperStatus | 查询日志管理状态信息。 |
DescribeLogstoreStorage | 查询日志容量。 |
DescribeNsasSuspEventType | 查询所有告警事件类型。 |
DescribeQuaraFile | 查询隔离文件。 |
DescribeResultList | 查询事件处理结果信息。 |
DescribeRisks | 根据风险项名称模糊查询系统基线风险项信息。 |
DescribeRiskType | 查询基线风险分类。 |
DescribeRiskWhiteList | 查询基线风险项白名单。 |
DescribeRuleList | 查询攻击分析规则列表。 |
DescribeScreenAlarmEventList | 查询告警事件列表。 |
DescribeScreenAttackAnalysisData | 查询攻击分析数据。 |
DescribeScreenCloudHcRisk | 查询云产品基线问题。 |
DescribeScreenDataMap | 查询安全大屏可展示数据。 |
DescribeScreenEmerRisk | 查询云产品基线问题。 |
DescribeScreenHostStatistics | 查询各应用统计紧急数据。 |
DescribeScreenOperateInfo | 查询安全运营信息。 |
DescribeScreenOssUploadInfo | 查询上传信息。 |
DescribeScreenScoreThread | 查询安全评分历史数据。 |
DescribeScreenSecurityStatInfo | 统计各业务处理事件数量。 |
DescribeScreenSetting | 查询单大屏设置信息。 |
DescribeScreenSettings | 查询大屏设置信息。 |
DescribeScreenSummaryInfo | 查询安全分。 |
DescribeScreenTitles | 查询安全大屏设置列表。 |
DescribeScreenVersionConfig | 查询版本配置信息。 |
DescribeSecureSuggestion | 查询加固建议。 |
DescribeSecurityStatInfo | 统计各业务未处理事件数量。 |
DescribeSlsProject | 查询日志服务项目详情。 |
DescribeStrategyExecDetail | 查询基线检测结果详情。 |
DescribeStratety | 查询基线检查策略的设置详情。 |
DescribeSummaryInfo | 查询资产安全评分。 |
DescribeSupervisonInfo | 查询安全监管信息。 |
DescribeSuspEventDetail | 异常事件详情。 |
DescribeSuspEventExportInfo | 查询异常事件导出信息。 |
DescribeSuspEventQuaraFiles | 分页查询文件隔离箱中被隔离的文件。 |
DescribeSuspEvents | 查询异常事件列表。 |
DescribeSuspEventTypes | 查询异常事件类型。 |
DescribeSuspEventUserSetting | 查询异常事件用户设置。 |
DescribeSuspiciousEvents | 查询主机异常数据。 |
DescribeSuspiciousExportInfo | 查询主机异常数据导出配置。 |
DescribeSuspiciousOverallConfig | 查询异常事件全局配置。 |
DescribeSuspiciousUUIDConfig | 查询异常事件资产配置。 |
DescribeTarget | 查询漏洞全局配置。 |
DescribeTopicList | 查询账号下所有Topic的信息列表。 |
DescribeTotalStatistics | 查询热点统计信息。 |
DescribeTraceInfoDetail | 查询异常事件朔源信息。 |
DescribeTraceInfoNode | 查询异常事件朔源节点信息。 |
DescribeTrailReportInfo | 查询试用信息。 |
DescribeUserSetting | 查询用户基线设置。 |
DescribeUuidConfig | 查询资产基线检查白名单配置。 |
DescribeVersionConfig | 查询版本配置。 |
DescribeVulBatch | 根据批次查询漏洞名称。 |
DescribeVulConfig | 查询漏洞全局配置。 |
DescribeVulDetails | 查询漏洞的详情,需要传入漏洞的名称及类型。 |
DescribeVulExportInfo | 查询漏洞导出信息。 |
DescribeVulFixStatistics | 查询漏洞修复统计信息。 |
DescribeVulLevelStatistics | 查询漏洞等级统计信息。 |
DescribeVulList | 根据漏洞类型查询对应漏洞信息。 |
DescribeVulNumStatistics | 查询漏洞统计信息。 |
DescribeVulTargetStatistics | 查询漏洞配置统计。 |
DescribeVulWhitelist | 分页查询漏洞白名单。 |
DescribeWarning | 查询基线检查的风险结果数据,包括问题描述, 修复方法建议等。 |
DescribeWarningMachines | 查询执行了基线检查的服务器的信息。 |
DescribeWebLockBindList | 查询网页防篡改防护服务器列表。 |
DescribeWebLockConfigList | 查询指定服务器的网页防篡改防护配置。 |
DescribeWebLockEvents | 查询网页防篡改事件。 |
DescribeWebLockStatus | 查询网页防篡改防护服务器状态。 |
DescribeWebshell | 查询后门文件记录,包括发现时间、后门文件路径等。 |
DescribeWebshellList | 查询后门文件记录。 |
ExportSuspEvents | 导出告警信息。 |
ExportVul | 导出漏洞详情。 |
ExportWarning | 导出基线检查结果。 |
FixCheckWarnings | 修复基线检查风险项。 |
GetStatistics | 查询统计报表。 |
IgnoreHcCheckWarnings | 对基线的风险项批量执行忽略或取消忽略。 |
Modify | 登录产品售卖页面进行的变配操作。 |
ModifyAppVulScanCycle | 编辑应用漏洞扫描周期。 |
ModifyAutoDelConfig | 设置漏洞自动删除配置。 |
ModifyBatchIgnoreVul | 批量忽略漏洞。 |
ModifyClearLogstoreStorage | 清空日志。 |
ModifyConcernNecessity | 修改漏洞关注的紧急程度。 |
ModifyEmgVulSubmit | 执行应急漏洞检测。 |
ModifyLogMetaStatus | 日志接入。 |
ModifyOpenLogShipper | 开启日志投递。 |
ModifyRefreshProcessInfo | 刷新漏洞关联进程数据。 |
ModifyVulConfig | 设置漏洞全局自定义配置。 |
ModifyVulTarget | 设置资产扫描漏洞类型。 |
ModifyWebLockCreateConfig | 为指定服务器添加防护目录。 |
ModifyWebLockMachineList | 修改网页防篡改防护服务器列表。 |
ModifyWebLockRefresh | 网页防篡改刷新服务器配置。 |
ModifyWebLockStatus | 设置网页防篡改防护服务器状态。 |
ModifyWebLockUpdateConfig | 编辑指定域名的防护目录。 |
OpenSasTrial | 开通试用。 |
OperateAgentClientInstall | 安装Agent。 |
OperateSuspiciousOverallConfig | 设置病毒防御所有配置。 |
OperateSuspiciousTargetConfig | 设置病毒拦截的检测配置。 |
OperateVul | 对漏洞执行操作。 |
OperationSuspEvents | 批量处理异常事件。 |
Renew | 实例或者资源包等的续费操作。 |
RenewInstance | 实例续费。 |
RollbackSuspEventQuaraFile | 取消对文件隔离箱中文件的隔离。 |
SaveSuspEventUserSetting | 修改异常事件通知时间关注等级以及通知方式。 |
UpgradeInstance | 升级实例。 |
ValidateHcWarnings | 批量验证基线检查风险项。 |
AutoUpgradeSas | 无 |
CopyCustomizeReportConfig | 无 |
CreateOrUpdateDingTalk | 无 |
CreateOrUpdateGroup | 无 |
CreateOrUpdateJoinRule | 无 |
CreateOrUpdateRule | 无 |
DeleteDingTalk | 无 |
DeleteJoinRule | 无 |
DeleteStrategy | 无 |
DeleteVulBatch | 无 |
DescribeAccessKeyLeakDetail | 无 |
DescribeAccesskeyRunInfo | 无 |
DescribeApiBuySummary | 无 |
DescribeAssetList | 无 |
DescribeAssetSummary | 无 |
DescribeCanUpgradeSas | 无 |
DescribeCustomizeReportConfigDetail | 无 |
DescribeCustomizeReportList | 无 |
DescribeDefenceThread | 无 |
DescribeEmgNotice | 无 |
DescribeEmgVulGroup | 无 |
DescribeEventCountCurve | 无 |
DescribeHistogram | 无 |
DescribeImageGroupedVulList | 无 |
DescribeImageVulList | 无 |
DescribeListAccessKeyIdAuth | 无 |
DescribeLogItems | 无 |
DescribeMacConfig | 无 |
DescribeMachineConfig | 无 |
DescribeMetaData | 无 |
DescribeOperateInfo | 无 |
DescribeSasAssetStatistics | 无 |
DescribeSasAssetStatisticsColumn | 无 |
DescribeSasLeftCondition | 无 |
DescribeScreenBizStatSimpleQueryResult | 无 |
DescribeScreenRequestTopType | 无 |
DescribeSearchCondition | 无 |
DescribeStatistics | 无 |
DescribeStrategyProcess | 无 |
DescribeStrategyTarget | 无 |
DescribeStratetyDetail | 无 |
Describesummary | 无 |
DescribeSuspTrendStatistics | 无 |
DescribeTargetConfig | 无 |
DescribeTopRiskyAssets | 无 |
DescribeTraceInfoNodeList | 无 |
DescribeVulLevel | 无 |
DescribeVulMachineList | 无 |
DescribeVulnerabilitySummary | 无 |
DescribeWebLockAssetList | 无 |
DescribeWebLockExclusiveFileType | 无 |
DescribeWebLockFileChangeStatistics | 无 |
DescribeWebLockFileEvents | 无 |
DescribeWebLockFileTypeSummary | 无 |
DescribeWebLockInclusiveFileType | 无 |
DescribeWebLockMachineList | 无 |
DescribeWebLockProcessBlockStatistics | 无 |
DescribeWebLockProcessList | 无 |
DescribeWhiteListAsset | 无 |
DescribeWhiteListAuthorize | 无 |
DescribeWhiteListEffectiveAssets | 无 |
DescribeWhiteListProcess | 无 |
DescribeWhiteListStrategyCount | 无 |
DescribeWhiteListStrategyList | 无 |
DescribeWhiteListStrategyStatistics | 无 |
DescribeWhiteListStrategyUuidCount | 无 |
DescribeYesterdayStatistics | 无 |
ExecStrategy | 无 |
ExecuteRuleEngineActualTime | 无 |
GetEntityList | 无 |
GetSummary | 无 |
JoinWebLockProcessWhiteList | 无 |
ModifyAccessKeyLeakDeal | 无 |
ModifyAccessKeyLeakInstRun | 无 |
ModifyAssetGroup | 无 |
ModifyProcessWhiteList | 无 |
ModifySasAssetStatisticsColumn | 无 |
ModifySaveVulBatch | 无 |
ModifySearchCondition | 无 |
ModifyStartVulScan | 无 |
ModifyStrategy | 无 |
ModifyStrategyTarget | 无 |
ModifyWebLockDeleteConfig | 无 |
ModifyWebLockProcessStatus | 无 |
ModifyWebLockStart | 无 |
ModifyWebLockUnbind | 无 |
OpenService | 无 |
OperateResult | 无 |
OperationCustomizeReportChart | 无 |
SaveCustomizeReportConfig | 无 |
SaveWhiteListStrategy | 无 |
SaveWhiteListStrategyAssets | 无 |
SendCustomizeReport | 无 |
TransformLeakage | 无 |
UpdateCustomizeReportStatus | 无 |
UpdateWhiteListStrategyStatus | 无 |