文档

云SSO的审计事件

更新时间:

云SSO已与操作审计服务集成,您可以在操作审计中查询用户操作云SSO产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云SSO支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

AddExternalSAMLIdPCertificate

添加SAML签名证书。

AddPermissionPolicyToAccessConfiguration

为访问配置添加权限策略。

AddUserToGroup

为用户组添加用户。

ChangePassword

修改用户密码。

CheckRDFeaturePrerequisite

检查开启RD集成功能的前置条件。

CheckServiceLinkedRoleForDeleting

检查服务角色是否能被删除。

ClearExternalSAMLIdentityProvider

清空SAML身份提供商配置信息。

CreateAccessAssignment

在RD账号上授权。

CreateAccessConfiguration

创建访问配置。

CreateCloudCredential

创建访问阿里云的临时密钥。

CreateDirectory

创建目录。

CreateGroup

创建用户组。

CreateSCIMServerCredential

创建SCIM密钥。

CreateUser

创建用户。

DeleteAccessAssignment

移除RD账号上的授权。

DeleteAccessConfiguration

删除访问配置。

DeleteDirectory

删除目录。

DeleteGroup

删除用户组。

DeleteMFADevice

删除MFA设备。

DeleteMFADeviceForUser

删除用户的MFA设备。

DeleteSCIMServerCredential

删除SCIM密钥。

DeleteUser

删除用户。

DeprovisionAccessConfiguration

解除访问配置在RD账号上的部署。

DisableService

关闭云SSO。

EnableDirectoryRDFeature

启用云SSO的RD集成功能。

EnableService

开通云SSO。

GetAccessConfiguration

查询访问配置信息。

GetDirectory

查询目录信息。

GetDirectoryRDFeatureStatus

查询云SSO的RD集成功能状态。

GetDirectorySAMLServiceProviderInfo

查询SAML服务提供商信息。

GetDirectoryStatistics

查询目录的统计信息。

GetExternalSAMLIdentityProvider

查询SAML身份提供商配置信息。

GetGroup

查询用户组信息。

GetMFAAuthenticationSettings

查询全局MFA配置。

GetMFAAuthenticationStatus

查询用户的MFA启用状态。

GetNewMFADevice

获取新的MFA设备。

GetSCIMSynchronizationStatus

查询SCIM同步状态。

GetServiceStatus

查询云SSO状态。

GetTask

查询异步任务信息。

GetTaskStatus

查询异步任务的状态。

GetUser

查询用户信息。

GetUserMFAAuthenticationSettings

查询用户MFA独立配置。

ListAccessAssignments

查询授权列表。

ListAccessConfigurationProvisionings

查询访问配置部署列表。

ListAccessConfigurations

查询访问配置列表。

ListAccessConfigurationsForAccount

列出RD账号分配的访问配置。

ListAccounts

列出当前用户被分配访问的所有账号。

ListDirectories

查询目录列表。

ListExternalSAMLIdPCertificates

查询SAML签名证书列表。

ListGroupMembers

查询用户组中的用户列表。

ListGroups

查询用户组列表。

ListJoinedGroupsForUser

查询用户加入的用户组。

ListMFADevices

列出用户MFA设备。

ListMFADevicesForUser

查询用户的MFA设备列表。

ListPermissionPoliciesInAccessConfiguration

查询访问配置中的权限策略列表。

ListSCIMServerCredentials

查询SCIM密钥列表。

ListTasks

查询异步任务列表。

ListUsers

查询用户列表。

Login

用户登录。

LoginToAccount

登录到RD账号。

ProvisionAccessConfiguration

将访问配置部署到RD账号上。

RegisterMFADevice

绑定MFA设备。

RemoveExternalSAMLIdPCertificate

移除SAML签名证书。

RemovePermissionPolicyFromAccessConfiguration

为访问配置移除权限策略。

RemoveUserFromGroup

从用户组中移除用户。

ResetUserPassword

重置用户密码。

RevokeAccessToken

废除AccessToken。

SetExternalSAMLIdentityProvider

配置SAML身份提供商信息。

SetMFAAuthenticationStatus

为目录中的用户启用或禁用MFA。

SetSCIMSynchronizationStatus

启用或禁用SCIM同步。

UpdateAccessConfiguration

修改访问配置信息。

UpdateDirectory

修改目录名称。

UpdateGroup

修改用户组信息。

UpdateInlinePolicyForAccessConfiguration

修改访问配置的内置策略。

UpdateMFAAuthenticationSettings

修改全局MFA配置。

UpdateMFADevice

修改MFA设备信息。

UpdateSCIMServerCredentialStatus

启用或禁用SCIM密钥。

UpdateUser

修改用户信息。

UpdateUserMFAAuthenticationSettings

修改用户MFA独立配置。

UpdateUserStatus

修改用户状态。