事件操作函数
本文介绍事件操作函数的语法规则,包括参数解释、函数示例等。函数列表 类型 函数 说明 事件操作 e_drop 根据条件判断是否丢弃日志。支持和其他函数组合使用。相关示例,请参见 复制和分发数据。e_keep 根据条件判断是否保留日志。e_keep...
查看操作事件详情
背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 配置审计控制台。在左侧导航栏,单击 操作审计。在 操作审计 页面,通过筛选过滤出目标事件。如果您需要查看操作事件的相关...
通过操作审计查看RAM的操作事件
操作审计可以追踪并记录阿里云账号、RAM用户或RAM角色在RAM上的操作事件,本文为您介绍如何通过操作审计查看RAM的操作事件。背景信息 操作审计追踪并记录的RAM操作事件示例如下:IMS STS RAM用户登录事件 关于操作事件字段的含义,请参见 ...
平台操作事件结构定义
本文为您介绍一个平台操作事件包含的字段及其含义,并为您提供相关的示例。平台操作事件的字段 字段名称 字段说明 EventID 事件ID。事件的唯一标识。EventVersion 事件定义的版本。EventProduct 被操作的云服务名称。例如:OSS。EventName ...
操作审计支持查询多久的操作事件?
如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件会永久保存。具体操作,请参见:创建单账号跟踪 和 ...
平台操作事件结构定义
本文为您介绍一个平台操作事件包含的字段及其含义,并为您提供相关的示例。平台操作事件的字段 字段名称 字段说明 EventID 事件ID。事件的唯一标识。EventVersion 事件定义的版本。EventProduct 被操作的云服务名称。例如:OSS。EventName ...
使用操作审计查询加密服务的操作事件
加密服务支持通过阿里云 操作审计(ActionTrail)的控制台、OpenAPI、开发者工具等,查询90天内的操作事件日志。本文将为您介绍在操作审计ActionTrail控制台中查询事件日志的方法。注意事项 如您需要实时处理异常行为,可为重要事件配置...
公告:操作事件增加新字段
操作审计将于2020年12月16日00:00:00起,在操作事件中新增eventRW(事件的读写类型)、resourceName(事件的相关资源名称)和resourceType(事件的相关资源类型)三个字段。此次变更将帮助您更好地分析后续的操作事件,而且不会影响您对已...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
接受并授权执行系统事件操作
调用AcceptInquiredSystemEvent接受并授权执行系统事件操作。对问询中(Inquiring)状态的系统事件,接受系统事件的默认操作,授权系统执行默认操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
通过操作审计(ActionTrail)查看资源操作事件
本文介绍如何通过操作审计(ActionTrail)产品查看RDS资源的操作事件。操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载...
操作事件投递的系统权限策略
本文为您介绍操作事件投递的系统权限策略(AliyunActionTrailDeliveryPolicy)的应用场景和权限说明。应用场景 访问日志服务SLS(Log Service)当您创建跟踪并设置了SLS Project地址用于接收操作事件时,操作审计需要向您指定的SLS Project...
在日志服务SLS中分析操作事件
当您需要分析更长时间的操作事件时,可以通过操作审计创建跟踪,将操作事件投递到日志服务SLS,对操作事件进行查询和分析。本文为您介绍在SLS中查询和分析操作事件的典型场景。前提条件 请确保您已创建跟踪,并将操作事件投递到日志服务SLS...
公告:操作事件变更资源类型定义格式
操作审计将于2020年12月02日00:00:00起,将通过新创建跟踪投递到SLS Logstore或OSS Bucket的操作事件中referencedResources字段取值变更为仅包含以 ACS:为前缀的最新格式。此次变更对通过已有跟踪投递的操作事件没有影响,仅影响通过新创建...
公告:操作事件中增加新的资源类型定义格式
操作审计将于2020年8月26日00:00:00起,在新产生操作事件的referencedResources字段增加新的资源类型定义格式。此次变更对原有事件没有影响,对新产生事件的原有内容也没有影响。变更说明 变更前,如果您对云服务器ECS(Elastic Compute ...
操作事件投递到OSS Bucket后,是否每个地域都能查看...
不是。全局事件默认与Home地域的事件在同一个文件中。
配置操作审计事件告警
密钥管理服务KMS(Key Management Service)支持在操作审计服务上配置事件告警,当检测到异常操作事件时,阿里云将通过多种通知方式向用户和用户组发送告警通知,方便用户和用户组成员快速处理。本文介绍如何配置操作审计事件告警。概述 ...
操作审计事件数据迁移至MaxCompute
当您需要分析更长时间的操作事件时,可以通过操作审计创建跟踪,将操作事件数据投递至MaxCompute,并对其进行查询和分析。本文为您介绍如何通过创建跟踪将操作审计事件数据投递至MaxCompute。前提条件 已开通MaxCompute和DataWorks服务。...
下载操作审计的事件
如果您因为审计要求需要获取180天以上的事件,或者需要将事件下载到本地进行分析,则必须创建跟踪将事件投递到SLS或OSS,再通过SLS或OSS的数据下载能力将事件以文件形式下载到...相关文档 关于下载操作事件详情的具体操作,请参见 下载日志。
通过角色SSO查询操作审计事件
本文为您介绍通过角色SSO查询操作审计事件的示例及含义。示例 以下示例表示北京时间2021年08月02日14:05:24,企业自有身份用户通过扮演阿里云账号 159498693826*下的 testrole 角色来查询操作审计事件。{"apiVersion":"2016-11-11",...
操作审计事件高级查询和事件告警功能不可用怎么办?
通过控制台设置索引 当操作审计事件高级查询和事件告警功能不可用时,您可以通过以下方式将索引设置为默认配置。登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪 存储服务 列的SLS或SLS&OSS上,然后...
使用操作审计查询事件
单击目标事件对于 操作 列的 查看事件详情,可查看事件的详细信息及事件记录代码。说明 通过事件的详细信息可知,操作记录显示RAM用户B在2020年11月02日16:24:56进行了绑定弹性公网IP操作,从而确定是RAM用户B错误地将弹性公网IP绑定到了...
公告:操作审计控制台事件查询功能更新
增加了对事件关键内容的解释,主要包含事件名称、事件涉及的资源及事件操作者。新增支持事件聚合查询功能。操作审计会按照“when/who/what/which/where”五个维度,每两小时对事件聚合一次,方便您查询聚合结果。when:事件发生时所处的...
通过操作审计控制台查询事件
操作审计仅默认为每个阿里云账号记录最近90天的操作事件。您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在...
通过角色扮演查询操作审计的事件
本文为您介绍通过角色扮演查询操作审计的事件示例及含义。示例 以下示例表示北京时间2021年01月01日08:00:00,阿里云账号 175498693826*中的RAM用户通过扮演阿里云账号 159498693826*下的 custom-role-for-actiontrail 角色来查询操作审计...
通过操作审计控制台查询Insights事件
在 相关操作事件 页签,您可以查看目标Insights事件记录的所有相关操作事件及其详情。在 Insights事件记录 页签,您可以查看目标Insights事件记录的JSON格式的事件内容。说明 关于Insights事件中字段的更多信息,请参见 Insights事件结构...
操作审计支持查询历史事件的时间范围说明
详细信息 在操作审计平台上仅能查看90天的历史事件,如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件...
通过操作审计查询行为事件日志
具体如下:说明 OpenAPI类行为调用事件包括涉及调用OpenAPI的页面操作事件以及通过程序代码调用OpenAPI的事件。OpenAPI类行为调用事件:该类事件的 事件名称 与OpenAPI的名称一一对应,可使用 事件名称 在 OpenAPI列表 进行搜索,查询事件...
如何在SLS设置SQL语句查询操作审计的事件
当您需要分析更长时间的事件时,可以通过操作审计创建跟踪,将事件投递到日志服务SLS,使用SQL语句对事件进行查询和分析。本文为您介绍在如何在SLS设置SQL语句。SQL语句语法 SQL(Structured Query Language)语句格式为:<查询语句>|<分析...
公告:操作审计不支持呈现读事件中的相关资源信息
变更说明 读事件是用户在阿里云上的读操作事件。读操作指本身没有在云上增加、删除或修改配置的操作意图,也不会对云上配置造成变更,仅读取云上产品和资源的信息。例如:DescribeInstances、DescribeRegions、GetInstanceScreenshot等。...
查看告警事件处理的操作列表信息
查看您可对告警事件进行处理的操作列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
操作审计支持被审计的事件说明
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,具体事件如下表所示。事件名称 事件含义 CheckOssConfig 检查跟踪关联的OSS配置。CreateDeliveryHistoryJob 创建历史事件投递任务。CreateInnerTrail 创建平台...
链上事件触发外部操作
链上事件触发钉钉通知 本示例为您展示如何利用阿里云区块链云服务集成功能,将链上的事件推送至钉钉;当区块链上发生事件时,您在钉钉群中能够看到相应的通知。事件流:Blockchain Node—>Cloud Service Intergration—>Function Compute—...
公告:操作审计暂停支持GetBucket(ListObjects)事件
操作审计将在2020年3月24日23:59:59后暂停支持GetBucket(ListObjects)事件。GetBucket(ListObjects)事件是对象存储(OSS)的API事件,用于查询Bucket中所有文件(Object)列表。由于GetBucket(ListObjects)事件流量很大,且峰值波动...
管理平台操作审计
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
在操作审计中监控KMS密钥的使用
聚合分析 在 聚合分析 页签,查看筛选后的指定信息:操作时间、操作事件、操作人、密钥ID。原始日志 在 原始日志 页签,单击目标事件对应 操作 列的 查看事件详情,查看事件的基本信息和日志原文。查询直方图 在 查询直方图 页签,查看事件...
公告:部分事件从写事件变更为读事件
这使得您对 写事件 的分析更加高效,更容易定位到真正影响云上IT系统的管控事件,同时保留完整的操作事件。当您在操作审计控制台的 详细事件查询 和 事件聚合搜索 页面查询历史事件时,若您指定 读写类型 为 写类型,将不会看到上述事件的...
事件总线的审计事件
事件总线EventBridge已与操作审计服务集成,您可以在操作审计中查询用户操作事件总线产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
- 产品推荐
- 这些文档可能帮助您