操作审计事件-阿里云帮助中心_(EventBridge)-阿里云帮助中心

本文介绍操作审计作为事件源发布到事件总线EventBridge的事件类型。

背景信息

操作审计支持作为以下云产品的事件源：

云产品列表

文件存储NAS

负载均衡

CDN

阿里云Elasticsearch

DataV数据可视化

云企业网

云数据库HBase

密钥管理服务

城市视觉智能引擎

微服务引擎

云数据库RDS

数据库审计

容器服务Kubernetes版

云服务器ECS

云原生数据库PolarDB

消息队列Kafka版

操作审计

智能媒体管理

多媒体AI

资源编排

函数计算

智能接入网关

配置审计

云数据库Cassandra

专有网络VPC

区块链服务BaaS

云会议

数据库文件存储

对象存储OSS

访问控制

开放搜索

表格存储Tablestore

云监控

批量计算

智能云相册

音视频通信

全站加速

弹性伸缩

弹性容器实例

容器镜像服务

交互式分析Hologres

媒体处理

云原生数据仓库（ADS）

运维编排服务

云原生分布式数据库PolarDB-X

漏洞扫描

云安全中心

E-MapReduce

风险识别

域名

数据传输服务

安骑士

Quick BI

视频点播

边缘节点服务

性能测试

视频直播

阿里云物联网平台

弹性高性能计算

智能推荐

事件类型

操作审计支持发布到事件总线EventBridge的事件类型如下所示。

事件类型	type参数值
阿里云平台对资源执行的操作事件	actiontrail:ActionTrail:AliyunServiceEvent
API调用	actiontrail:ActionTrail:ApiCall
控制台的操作事件	actiontrail:ActionTrail:ConsoleOperation

CloudEvents规范中定义的参数解释，请参见事件概述。

重要

事件总线EventBridge目前只支持写类型的操作审计事件。

API调用

通过OpenAPI调用API时，事件总线EventBridge接收到的示例事件如下所示。

{
  "eventId": "92b33345-0cef-47be-821f-fb9914d3****",
  "eventAttributes": {
    "SensitiveAction": "true"
  },
  "eventVersion": 1,
  "sourceIpAddress": "ecs.aliyuncs.com",
  "userAgent": "ecs.aliyuncs.com",
  "eventRW": "Write",
  "eventType": "ApiCall",
  "referencedResources": {
    "ACS::ECS::Instance": [
      "i-8vb0smn1lf6g77md****"
    ],
    "ACS::ECS::Disk": [
      "d-8vbf8rpv2nn0l1zm****"
    ]
  },
  "userIdentity": {
    "type": "system",
    "userName": "ecs.aliyuncs.com"
  },
  "serviceName": "Ecs",
  "extend": "INSTANCE",
  "requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
  "eventTime": "2022-10-22T21:52:00Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DeleteDisk"
}

关于以上示例中各字段的参数解释，请参见管控事件结构定义。

说明

更多新增字段内容，请参见公告：操作事件增加新字段。