操作审计支持通过多种方式查询事件。
您可以根据不同场景,选择合适的查询方式,具体如下表所示。
场景 | 查询方式 | 相关文档 |
查询90天以内的详细事件列表 | 事件基础查询。 事件基础查询支持基于单条件筛选,查询90天以内的管控事件。 | |
查询90天以上的事件 | 事件高级查询。 当您为已有跟踪启用高级功能后,事件高级查询支持基于多条件筛选,查询90天以上的管控事件和Insights事件。 | |
查询异常事件 | Insights事件查询。 Insights事件查询支持基于单条件筛选,查询特定场景下90天以内的异常事件。例如:IPInsight事件代表异常IP的访问事件,帮助您及时洞察潜在风险。您可在线查询90天以内的IPInsight事件。 |
文档内容是否对您有帮助?