操作审计事件

本文介绍操作审计作为事件源发布到事件总线EventBridge的事件类型。

背景信息

操作审计支持作为以下云产品的事件源:

事件类型

操作审计支持发布到事件总线EventBridge的事件类型如下所示。

事件类型

type参数值

阿里云平台对资源执行的操作事件

actiontrail:ActionTrail:AliyunServiceEvent

API调用

actiontrail:ActionTrail:ApiCall

控制台的操作事件

actiontrail:ActionTrail:ConsoleOperation

CloudEvents规范中定义的参数解释,请参见事件概述

重要

事件总线EventBridge目前只支持写类型的操作审计事件。

API调用

通过OpenAPI调用API时,事件总线EventBridge接收到的示例事件如下所示。

{
  "eventId": "92b33345-0cef-47be-821f-fb9914d3****",
  "eventAttributes": {
    "SensitiveAction": "true"
  },
  "eventVersion": 1,
  "sourceIpAddress": "ecs.aliyuncs.com",
  "userAgent": "ecs.aliyuncs.com",
  "eventRW": "Write",
  "eventType": "ApiCall",
  "referencedResources": {
    "ACS::ECS::Instance": [
      "i-8vb0smn1lf6g77md****"
    ],
    "ACS::ECS::Disk": [
      "d-8vbf8rpv2nn0l1zm****"
    ]
  },
  "userIdentity": {
    "type": "system",
    "userName": "ecs.aliyuncs.com"
  },
  "serviceName": "Ecs",
  "extend": "INSTANCE",
  "requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
  "eventTime": "2022-10-22T21:52:00Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DeleteDisk"
}

关于以上示例中各字段的参数解释,请参见管控事件结构定义

说明

更多新增字段内容,请参见公告:操作事件增加新字段