文档

操作审计事件

更新时间:

本文介绍操作审计作为事件源发布到事件总线EventBridge的事件类型。

背景信息

操作审计支持作为以下云产品的事件源:

  • 文件存储NAS
    负载均衡
    CDN
    阿里云Elasticsearch
    DataV数据可视化
    云企业网
    云数据库HBase
    密钥管理服务
    城市视觉智能引擎
    微服务引擎
    云数据库RDS
    数据库审计
    容器服务Kubernetes版
    云服务器ECS
    云原生数据库PolarDB
    消息队列Kafka版
    操作审计
    智能媒体管理
    多媒体AI
    资源编排
    函数计算
    智能接入网关
    配置审计
    云数据库Cassandra
    专有网络VPC
    区块链服务BaaS
    云会议
    数据库文件存储
    对象存储OSS
    访问控制
    开放搜索
    表格存储Tablestore
    云监控
    批量计算
    智能云相册
    音视频通信
    全站加速
    弹性伸缩
    弹性容器实例
    容器镜像服务
    交互式分析Hologres
    媒体处理
    云原生数据仓库(ADS)
    运维编排服务
    云原生分布式数据库PolarDB-X
    漏洞扫描
    云安全中心
    E-MapReduce
    风险识别
    域名
    数据传输服务
    安骑士
    Quick BI
    视频点播
    边缘节点服务
    性能测试
    视频直播
    阿里云物联网平台
    弹性高性能计算
    智能推荐

事件类型

操作审计支持发布到事件总线EventBridge的事件类型如下所示。

事件类型

type参数值

阿里云平台对资源执行的操作事件

actiontrail:ActionTrail:AliyunServiceEvent

API调用

actiontrail:ActionTrail:ApiCall

控制台的操作事件

actiontrail:ActionTrail:ConsoleOperation

CloudEvents规范中定义的参数解释,请参见事件概述

重要

事件总线EventBridge目前只支持写类型的操作审计事件。

API调用

通过OpenAPI调用API时,事件总线EventBridge接收到的示例事件如下所示。

{
  "eventId": "92b33345-0cef-47be-821f-fb9914d3****",
  "eventAttributes": {
    "SensitiveAction": "true"
  },
  "eventVersion": 1,
  "sourceIpAddress": "ecs.aliyuncs.com",
  "userAgent": "ecs.aliyuncs.com",
  "eventRW": "Write",
  "eventType": "ApiCall",
  "referencedResources": {
    "ACS::ECS::Instance": [
      "i-8vb0smn1lf6g77md****"
    ],
    "ACS::ECS::Disk": [
      "d-8vbf8rpv2nn0l1zm****"
    ]
  },
  "userIdentity": {
    "type": "system",
    "userName": "ecs.aliyuncs.com"
  },
  "serviceName": "Ecs",
  "extend": "INSTANCE",
  "requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
  "eventTime": "2022-10-22T21:52:00Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DeleteDisk"
}

关于以上示例中各字段的参数解释,请参见管控事件结构定义

说明

更多新增字段内容,请参见公告:操作事件增加新字段