すべてのプロダクト
Search

このプロダクト

    ActionTrail:CloudSSOの監査可能なイベント

    ドキュメントセンター

    ActionTrail:CloudSSOの監査可能なイベント

    最終更新日:Jan 21, 2025

    CloudSSOはActionTrailと統合されています。 ActionTrailコンソールでは、CloudSSOリソースの管理時に生成されるユーザー開始イベントを照会できます。 ActionTrailは、ユーザーが開始したイベントをLog ServiceまたはObject Storage Service (OSS) バケットのLogstoreに配信できます。 これにより、イベントをリアルタイムで監査し、問題のトラブルシューティングを行うことができます。

    ActionTrailは、API操作を呼び出すか、Alibaba cloud管理コンソールでクラウドリソースを管理するときに生成されるユーザー開始イベントを記録します。 次の表に、ActionTrailコンソールで照会できるCloudSSOのユーザー開始イベントを示します。

    イベント

    説明

    AddExternalSAMLIdPCertificate

    SAML (Security Assertion Markup Language) 署名証明書が追加されます。

    AddPermissionPolicyToAccessConfiguration

    アクセス設定にポリシーが追加されます。

    ユーザーをユーザーグループに追加(AddUserToGroup)

    ユーザーがグループに追加されます。

    パスワードの変更(ChangePassword)

    ユーザーのパスワードが変更されます。

    CheckRDFeature前提条件

    リソースディレクトリ統合機能を有効にするための前提条件を確認します。

    CheckServiceLinkedRoleForDeleting

    サービスにリンクされたロールを削除できるかどうかがチェックされます。

    ClearExternalSAMLIdentityProvider

    SAML IDプロバイダー (IdP) の設定は解除されます。

    CreateAccessAssignment

    リソースディレクトリ内のアカウントに対するアクセス許可は、アクセス設定を使用してユーザーまたはグループに付与されます。

    CreateAccessConfiguration

    アクセス設定が作成されます。

    CreateCloudCredential

    Alibaba Cloudにアクセスするための一時キーが作成されます。

    CreateDirectory

    ディレクトリが作成されます。

    グループの作成(CreatGroup)

    グループが作成されます。

    CreateSCIMServerCredential

    クロスドメインID管理 (SCIM) 資格情報が作成されます。

    ユーザーの作成 (CreateUser)

    ユーザーが作成されます。

    DeleteAccessAssignment

    リソースディレクトリ内のアカウントのアクセス権限が削除されます。

    DeleteAccessConfiguration

    アクセス設定が削除されます。

    DeleteDirectory

    ディレクトリが削除されます。

    グループの削除(DeleteGroup)

    グループが削除されます。

    DeleteMFADevice

    多要素認証 (MFA) デバイスが削除されます。

    DeleteMFADeviceForUser

    MFAデバイスがユーザーからバインド解除されます。

    DeleteSCIMServerCredential

    SCIM資格情報が削除されます。

    ユーザーの削除(DeleteUser)

    ユーザーが削除されます。

    DeprovisionAccessConfiguration

    アクセス構成は、リソースディレクトリのアカウントからプロビジョニング解除されます。

    DisableService

    CloudSSOは無効化されています。

    EnableDirectoryRDFeature

    CloudSSOのリソースディレクトリ統合機能が有効になっています。

    EnableService

    CloudSSOが有効化されています。

    GetAccessConfiguration

    アクセス設定に関する情報が照会されます。

    GetDirectory

    ディレクトリに関する情報が照会されます。

    GetDirectoryRDFeatureStatus

    CloudSSOのリソースディレクトリ統合機能が有効になっているかどうかが照会されます。

    GetDirectorySAMLServiceProviderInfo

    SAMLサービスプロバイダーに関する情報が照会されます。

    GetDirectoryStatistics

    ディレクトリの統計が照会されます。

    GetExternalSAMLIdentityProvider

    SAML IdPの設定が照会されます。

    グループ情報の取得(GetGroup)

    グループに関する情報が照会されます。

    GetMFAAuthenticationSettings

    すべてのユーザーのMFA設定が照会されます。

    GetMFAAuthenticationStatus

    MFAがユーザーに対して有効になっているかどうかがチェックされます。

    GetNewMFADevice

    新しいMFAデバイスが照会されます。

    GetSCIMSSynchronizationStatus

    SCIM同期のステータスが照会されます。

    GetServiceStatus

    CloudSSOのステータスが照会されます。

    GetTask

    非同期タスクに関する情報が照会されます。

    GetTaskStatus

    非同期タスクのステータスが照会されます。

    ユーザー情報の取得 (GetUser)

    ユーザーに関する情報が照会されます。

    GetUserMFAAuthenticationSettings

    ユーザーのMFA設定が照会されます。

    ListAccessAssignments

    割り当てられたアクセス許可が照会されます。

    ListAccessConfigurationProvisionings

    プロビジョニングされたアクセス設定が照会されます。

    ListAccessConfigurations

    アクセス設定が照会されます。

    ListAccessConfigurationsForAccount

    リソースディレクトリ内のアカウントのアクセス設定が照会されます。

    ListAccounts

    ユーザーがAlibaba Cloudへのアクセスに使用できるすべてのAlibaba Cloudアカウントが照会されます。

    リストディレクトリ

    ディレクトリが照会されます。

    ListExternalSAMLIdPCertificates

    SAML署名証明書が照会されます。

    ListGroupMembers

    グループ内のユーザーが照会されます。

    すべてのユーザーグループを一覧表示(ListGroups)

    グループが照会されます。

    ListJoinedGroupsForUser

    ユーザーが追加されたグループが照会されます。

    ListMFADevices

    MFAデバイスが照会されます。

    ListMFADevicesForUser

    ユーザーにバインドされているMFAデバイスが照会されます。

    ListPermissionPoliciesInAccessConfiguration

    アクセス設定用に作成されたポリシーが照会されます。

    ListSCIMServerCredentials

    SCIM資格情報が照会されます。

    リストタスク

    非同期タスクが照会されます。

    ユーザーの一覧表示 (ListUsers)

    ユーザーが照会されます。

    ログイン

    Alibaba Cloud管理コンソールがログインしています。

    LoginToAccount

    リソースディレクトリのアカウントがログオンしています。

    ProvisionAccessConfiguration

    リソースディレクトリ内のアカウントのアクセス設定がプロビジョニングされます。

    RegisterMFADevice

    MFAデバイスがバインドされています。

    RemoveExternalSAMLIdPCertificate

    SAML署名証明書が削除されます。

    RemovePermissionPolicyFromAccessConfiguration

    ポリシーがアクセス設定から削除されます。

    ユーザーグループからユーザーを削除 (RemoveUserFromGroup)

    ユーザーがグループから削除されます。

    ResetUserPassword

    ユーザーのパスワードがリセットされます。

    RevokeAccessToken

    アクセストークンは中止されます。

    SetExternalSAMLIdentityProvider

    SAML IdPが設定されています。

    SetMFAAuthenticationStatus

    ディレクトリ内のユーザーに対してMFAが有効または無効になっています。

    SetSCIMSSynchronizationStatus

    SCIM同期が有効または無効になっています。

    UpdateAccessConfiguration

    アクセス設定に関する情報が変更されました。

    UpdateDirectory

    ディレクトリの名前が変更されます。

    グループ情報の更新 (UpdateGroup)

    グループに関する情報が変更されました。

    UpdateInlinePolicyForAccessConfiguration

    アクセス設定用に作成されたインラインポリシーが変更されました。

    UpdateMFAAuthenticationSettings

    すべてのユーザーのMFA設定が変更されます。

    UpdateMFADevice

    MFAデバイスの詳細が変更されました。

    UpdateSCIMServerCredentialStatus

    SCIM資格情報が有効または無効になっています。

    ユーザー情報の更新(UpdateUser)

    ユーザーに関する情報が変更されます。

    UpdateUserMFAAuthenticationSettings

    ユーザーのMFA設定が変更されました。

    UpdateUserStatus

    ユーザーのステータスが変更されます。