本文介紹操作審計作為事件源發布到事件總線EventBridge的事件類型。
背景信息
操作審計支持作為以下云產品的事件源:
-
文件存儲NAS負載均衡CDN阿里云ElasticsearchDataV數據可視化云企業網云數據庫HBase密鑰管理服務城市視覺智能引擎微服務引擎云數據庫RDS數據庫審計容器服務Kubernetes版云服務器ECS云原生數據庫PolarDB消息隊列Kafka版操作審計智能媒體管理多媒體AI資源編排函數計算智能接入網關配置審計云數據庫Cassandra專有網絡VPC區塊鏈服務BaaS云會議數據庫文件存儲對象存儲OSS訪問控制開放搜索表格存儲Tablestore云監控批量計算智能云相冊音視頻通信全站加速彈性伸縮彈性容器實例容器鏡像服務交互式分析Hologres媒體處理云原生數據倉庫(ADS)運維編排服務云原生分布式數據庫PolarDB-X漏洞掃描云安全中心E-MapReduce風險識別域名數據傳輸服務安騎士Quick BI視頻點播邊緣節點服務性能測試視頻直播阿里云物聯網平臺彈性高性能計算智能推薦
事件類型
操作審計支持發布到事件總線EventBridge的事件類型如下所示。
事件類型 | type參數值 |
阿里云平臺對資源執行的操作事件 | actiontrail:ActionTrail:AliyunServiceEvent |
actiontrail:ActionTrail:ApiCall | |
控制臺的操作事件 | actiontrail:ActionTrail:ConsoleOperation |
CloudEvents規范中定義的參數解釋,請參見事件概述。
重要
事件總線EventBridge目前只支持寫類型的操作審計事件。
API調用
通過OpenAPI調用API時,事件總線EventBridge接收到的示例事件如下所示。
{
"eventId": "92b33345-0cef-47be-821f-fb9914d3****",
"eventAttributes": {
"SensitiveAction": "true"
},
"eventVersion": 1,
"sourceIpAddress": "ecs.aliyuncs.com",
"userAgent": "ecs.aliyuncs.com",
"eventRW": "Write",
"eventType": "ApiCall",
"referencedResources": {
"ACS::ECS::Instance": [
"i-8vb0smn1lf6g77md****"
],
"ACS::ECS::Disk": [
"d-8vbf8rpv2nn0l1zm****"
]
},
"userIdentity": {
"type": "system",
"userName": "ecs.aliyuncs.com"
},
"serviceName": "Ecs",
"extend": "INSTANCE",
"requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
"eventTime": "2022-10-22T21:52:00Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DeleteDisk"
}
關于以上示例中各字段的參數解釋,請參見管控事件結構定義。
說明
更多新增字段內容,請參見公告:操作事件增加新字段。
文檔內容是否對您有幫助?