本文介绍操作审计作为事件源发布到事件总线EventBridge的事件类型。
背景信息
操作审计支持作为以下云产品的事件源:
-
文件存储NAS负载均衡CDN阿里云ElasticsearchDataV数据可视化云企业网云数据库HBase密钥管理服务城市视觉智能引擎微服务引擎云数据库RDS数据库审计容器服务Kubernetes版云服务器ECS云原生数据库PolarDB消息队列Kafka版操作审计智能媒体管理多媒体AI资源编排函数计算智能接入网关配置审计云数据库Cassandra专有网络VPC区块链服务BaaS云会议数据库文件存储对象存储OSS访问控制开放搜索表格存储Tablestore云监控批量计算智能云相册音视频通信全站加速弹性伸缩弹性容器实例容器镜像服务交互式分析Hologres媒体处理云原生数据仓库(ADS)运维编排服务云原生分布式数据库PolarDB-X漏洞扫描云安全中心E-MapReduce风险识别域名数据传输服务安骑士Quick BI视频点播边缘节点服务性能测试视频直播阿里云物联网平台弹性高性能计算智能推荐
事件类型
操作审计支持发布到事件总线EventBridge的事件类型如下所示。
事件类型 | type参数值 |
阿里云平台对资源执行的操作事件 | actiontrail:ActionTrail:AliyunServiceEvent |
actiontrail:ActionTrail:ApiCall | |
控制台的操作事件 | actiontrail:ActionTrail:ConsoleOperation |
CloudEvents规范中定义的参数解释,请参见事件概述。
重要
事件总线EventBridge目前只支持写类型的操作审计事件。
API调用
通过OpenAPI调用API时,事件总线EventBridge接收到的示例事件如下所示。
{
"eventId": "92b33345-0cef-47be-821f-fb9914d3****",
"eventAttributes": {
"SensitiveAction": "true"
},
"eventVersion": 1,
"sourceIpAddress": "ecs.aliyuncs.com",
"userAgent": "ecs.aliyuncs.com",
"eventRW": "Write",
"eventType": "ApiCall",
"referencedResources": {
"ACS::ECS::Instance": [
"i-8vb0smn1lf6g77md****"
],
"ACS::ECS::Disk": [
"d-8vbf8rpv2nn0l1zm****"
]
},
"userIdentity": {
"type": "system",
"userName": "ecs.aliyuncs.com"
},
"serviceName": "Ecs",
"extend": "INSTANCE",
"requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
"eventTime": "2022-10-22T21:52:00Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DeleteDisk"
}
关于以上示例中各字段的参数解释,请参见管控事件结构定义。
说明
更多新增字段内容,请参见公告:操作事件增加新字段。
文档内容是否对您有帮助?