云SSO已与操作审计服务集成,您可以在操作审计中查询用户操作云SSO产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云SSO支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
AddExternalSAMLIdPCertificate | 添加SAML签名证书。 |
AddPermissionPolicyToAccessConfiguration | 为访问配置添加权限策略。 |
AddUserToGroup | 为用户组添加用户。 |
ChangePassword | 修改用户密码。 |
CheckRDFeaturePrerequisite | 检查开启RD集成功能的前置条件。 |
CheckServiceLinkedRoleForDeleting | 检查服务角色是否能被删除。 |
ClearExternalSAMLIdentityProvider | 清空SAML身份提供商配置信息。 |
CreateAccessAssignment | 在RD账号上授权。 |
CreateAccessConfiguration | 创建访问配置。 |
CreateCloudCredential | 创建访问阿里云的临时密钥。 |
CreateDirectory | 创建目录。 |
CreateGroup | 创建用户组。 |
CreateSCIMServerCredential | 创建SCIM密钥。 |
CreateUser | 创建用户。 |
DeleteAccessAssignment | 移除RD账号上的授权。 |
DeleteAccessConfiguration | 删除访问配置。 |
DeleteDirectory | 删除目录。 |
DeleteGroup | 删除用户组。 |
DeleteMFADevice | 删除MFA设备。 |
DeleteMFADeviceForUser | 删除用户的MFA设备。 |
DeleteSCIMServerCredential | 删除SCIM密钥。 |
DeleteUser | 删除用户。 |
DeprovisionAccessConfiguration | 解除访问配置在RD账号上的部署。 |
DisableService | 关闭云SSO。 |
EnableDirectoryRDFeature | 启用云SSO的RD集成功能。 |
EnableService | 开通云SSO。 |
GetAccessConfiguration | 查询访问配置信息。 |
GetDirectory | 查询目录信息。 |
GetDirectoryRDFeatureStatus | 查询云SSO的RD集成功能状态。 |
GetDirectorySAMLServiceProviderInfo | 查询SAML服务提供商信息。 |
GetDirectoryStatistics | 查询目录的统计信息。 |
GetExternalSAMLIdentityProvider | 查询SAML身份提供商配置信息。 |
GetGroup | 查询用户组信息。 |
GetMFAAuthenticationSettings | 查询全局MFA配置。 |
GetMFAAuthenticationStatus | 查询用户的MFA启用状态。 |
GetNewMFADevice | 获取新的MFA设备。 |
GetSCIMSynchronizationStatus | 查询SCIM同步状态。 |
GetServiceStatus | 查询云SSO状态。 |
GetTask | 查询异步任务信息。 |
GetTaskStatus | 查询异步任务的状态。 |
GetUser | 查询用户信息。 |
GetUserMFAAuthenticationSettings | 查询用户MFA独立配置。 |
ListAccessAssignments | 查询授权列表。 |
ListAccessConfigurationProvisionings | 查询访问配置部署列表。 |
ListAccessConfigurations | 查询访问配置列表。 |
ListAccessConfigurationsForAccount | 列出RD账号分配的访问配置。 |
ListAccounts | 列出当前用户被分配访问的所有账号。 |
ListDirectories | 查询目录列表。 |
ListExternalSAMLIdPCertificates | 查询SAML签名证书列表。 |
ListGroupMembers | 查询用户组中的用户列表。 |
ListGroups | 查询用户组列表。 |
ListJoinedGroupsForUser | 查询用户加入的用户组。 |
ListMFADevices | 列出用户MFA设备。 |
ListMFADevicesForUser | 查询用户的MFA设备列表。 |
ListPermissionPoliciesInAccessConfiguration | 查询访问配置中的权限策略列表。 |
ListSCIMServerCredentials | 查询SCIM密钥列表。 |
ListTasks | 查询异步任务列表。 |
ListUsers | 查询用户列表。 |
Login | 用户登录。 |
LoginToAccount | 登录到RD账号。 |
ProvisionAccessConfiguration | 将访问配置部署到RD账号上。 |
RegisterMFADevice | 绑定MFA设备。 |
RemoveExternalSAMLIdPCertificate | 移除SAML签名证书。 |
RemovePermissionPolicyFromAccessConfiguration | 为访问配置移除权限策略。 |
RemoveUserFromGroup | 从用户组中移除用户。 |
ResetUserPassword | 重置用户密码。 |
RevokeAccessToken | 废除AccessToken。 |
SetExternalSAMLIdentityProvider | 配置SAML身份提供商信息。 |
SetMFAAuthenticationStatus | 为目录中的用户启用或禁用MFA。 |
SetSCIMSynchronizationStatus | 启用或禁用SCIM同步。 |
UpdateAccessConfiguration | 修改访问配置信息。 |
UpdateDirectory | 修改目录名称。 |
UpdateGroup | 修改用户组信息。 |
UpdateInlinePolicyForAccessConfiguration | 修改访问配置的内置策略。 |
UpdateMFAAuthenticationSettings | 修改全局MFA配置。 |
UpdateMFADevice | 修改MFA设备信息。 |
UpdateSCIMServerCredentialStatus | 启用或禁用SCIM密钥。 |
UpdateUser | 修改用户信息。 |
UpdateUserMFAAuthenticationSettings | 修改用户MFA独立配置。 |
UpdateUserStatus | 修改用户状态。 |