快速查询事件

操作审计帮助您监控并记录阿里云账号的活动。您可以使用阿里云的操作审计(ActionTrail)服务来审计最近90天阿里云账号下的操作,确保云服务的使用符合您的合规性需求和安全标准。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询事件详情。

背景信息

团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了管理员权限。

当您使用RAM用户对您创建的NAT网关绑定弹性公网IP时,发现网关已绑定了一个弹性公网IP。由于团队成员都有管理员权限,因此每个人都可能进行绑定操作。此时您可以通过操作审计查询NAT网关的事件,快速确定绑定的操作者。

image.png

操作步骤

  1. 登录操作审计控制台

  2. 在左侧导航栏,选择事件 > 事件查询

  3. 在顶部导航栏,选择目标地域。

  4. 从下拉菜单中,选择关联资源名称

    说明

    您还可以选择读写类型、操作者名称、云服务名称、事件名称、关联资源类型、AccessKey ID、是否敏感操作和事件 ID单个搜索条件来过滤查询事件。

  5. 输入待查询弹性公网IP的实例ID,然后单击1图标。

  6. 单击目标事件对于操作列的查看事件详情,可查看事件的详细信息及事件记录代码。

    说明

    通过查看事件详情面板可知,操作记录显示某RAM用户在2023年12月20日13:42:03进行了绑定弹性公网IP操作,从而确定是该RAM用户将弹性公网IP绑定到了您的NAT网关上。

    image.png

相关文档

关于事件记录中字段的更多信息,请参见管控事件结构定义