操作审计支持通过多种方式查询事件。
您可以根据不同场景,选择合适的查询方式,具体如下表所示。
场景 | 查询方式 | 相关文档 |
查询 90 天以内的管控事件 | 事件基础查询。 支持基于单条件筛选,查询90天以内的管控事件。 | |
查询90天以上的事件 | 事件高级查询。 为已有跟踪启用高级功能后,支持基于多条件筛选,查询90天以上的管控事件、数据事件和Insights事件。 | |
查询异常事件 | Insights事件查询。 支持基于单条件筛选,查询特定场景下90天以内的异常事件。例如 IPInsight 事件记录异常 IP 的访问行为,帮助识别潜在安全风险。可在线查询 90 天以内的 IPInsight 事件。当前仅支持管控事件。 |
该文章对您有帮助吗?