本文为您介绍管控事件的关键字段和示例。
关键字段
名称 | 描述 |
acsRegion | 阿里云地域。 |
additionalEventData | 事件的补充信息。 |
apiVersion | 当eventType取值为ApiCall时,事件代表一个API的调用。此时,该字段为API的版本信息。 |
eventCategory | 事件分类。取值:Management(管控事件)。 |
eventId | 事件ID。 |
eventName | 事件名称。具体含义如下:
|
eventRW | 事件的读写类型。取值:
|
eventSource | 事件来源。 |
eventTime | 事件的发生时间(UTC格式)。 |
eventType | 发生的事件类型。取值:
|
eventVersion | 管控事件格式的版本,当前版本为1。 |
errorCode | 云服务处理API请求发生错误时,记录的错误码。 |
errorMessage | 云服务处理API请求发生错误时,记录的错误消息。 |
requestId | 请求ID。 |
requestParameters | API请求的输入参数。 |
requestParameterJson | requestParameters的JSON格式。 |
resourceName | 事件的相关资源名称,是资源的唯一标识。 说明 同类型的资源名称(ID)之间以半角逗号(,)间隔,不同类型的资源名称(ID)之间以半角分号(;)间隔。 |
resourceType | 事件的相关资源类型。 说明 多个资源类型之间以半角分号(;)间隔。 |
responseElements | API响应的数据。 |
referencedResources | 事件影响的资源列表。 |
serviceName | 事件相关的阿里云服务名称。 |
sourceIpAddress | 事件发起的源IP地址。取值如下:
|
userAgent | 发送API请求的客户端代理标识。 |
isGlobal | 是否全局事件。取值:
|
eventAttributes | 事件属性。 更多信息,请参见eventAttributes包含的字段。 |
userIdentity | 请求者的身份信息。 更多信息,请参见userIdentity包含的字段。 |
表 1. eventAttributes包含的字段
名称 | 描述 |
SensitiveAction | 标识该事件为敏感操作。取值:true。 |
表 2. userIdentity包含的字段
名称 | 描述 |
type | 身份类型。当前支持的身份类型包括:
|
principalId | 当前请求者的ID,需结合type来唯一确认请求者身份。
|
accountId | 当前请求身份所属的阿里云账号ID。 |
accessKeyId | 当前请求身份所属的AccessKey ID。
|
userName | 当前请求者的身份名称。
|
sessionContext | 请求者通过临时安全令牌调用API或通过控制台登录时记录该字段。该字段的内容包括:
|
示例
{
"eventId": "92b33345-0cef-47be-821f-fb9914d3****",
"eventAttributes": {
"SensitiveAction": "true"
},
"eventVersion": 1,
"sourceIpAddress": "ecs.aliyuncs.com",
"userAgent": "ecs.aliyuncs.com",
"eventRW": "Write",
"eventType": "ApiCall",
"referencedResources": {
"ACS::ECS::Instance": [
"i-8vb0smn1lf6g77md****"
],
"ACS::ECS::Disk": [
"d-8vbf8rpv2nn0l1zm****"
]
},
"userIdentity": {
"type": "system",
"userName": "ecs.aliyuncs.com"
},
"serviceName": "Ecs",
"requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
"eventTime": "2022-10-22T21:52:00Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DeleteDisk"
}