文档

查询阿里云账号或AccessKey相关事件

更新时间:

当您需要查询阿里云账号(主账号)或AccessKey的访问事件时,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:查询主账号登录控制台事件、查询主账号AK的访问事件、查询RAM用户未验证MFA的登录事件、查询指定AK访问报错的事件。本文以查询主账号登录控制台事件案例为您介绍如何使用系统模板快速查询事件详情。

前提条件

请确保您已经启用事件高级查询。具体操作,请参见启用事件高级查询

操作步骤

  1. 登录操作审计控制台

  2. 在左侧导航栏,选择事件 > 高级查询

  3. 查询范围区域的模板库页签,选择系统模板 > 账号/AK相关事件 > 查询主账号登录控制台事件

  4. 查询主账号登录控制台事件页签,先设置查询事件的时间段,再单击运行

    说明
    • 操作审计默认查询7天的事件。

    • 您可以单击右侧的事件告警,为当前事件设置告警。具体操作,请参见创建自定义告警规则

    • 您可以对系统模板默认的SQL语句进行修改,然后单击保存,将其另存为自定义模板,进行二次应用。

  5. 查看事件的查询结果。

    • 原始日志

      原始日志页签,单击目标事件对应操作列的查看事件详情,查看事件的基本信息和JSON格式。

    • 直方图

      查询直方图页签,查看事件发生的直方图。

相关文档

您还可以通过设置筛选条件或SQL语句,查询事件详情。具体操作,请参见自定义查询事件

  • 本页导读 (1)