事件查询概览

操作审计支持通过多种方式查询事件。

您可以根据不同场景,选择合适的查询方式,具体如下表所示。

场景

查询方式

相关文档

查询90天以内的详细事件列表

事件基础查询。

事件基础查询支持基于单条件筛选,查询90天以内的管控事件。

通过操作审计控制台查询事件

查询90天以上的事件

事件高级查询。

当您为已有跟踪启用高级功能后,事件高级查询支持基于多条件筛选,查询90天以上的管控事件和Insights事件。

自定义查询事件

查询异常事件

Insights事件查询。

Insights事件查询支持基于单条件筛选,查询特定场景下90天以内的异常事件。例如:IPInsight事件代表异常IP的访问事件,帮助您及时洞察潜在风险。您可在线查询90天以内的IPInsight事件。

通过操作审计控制台查询Insights事件