雲SSO已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作雲SSO產生的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
Action Trail記錄了使用者通過OpenAPI或控制台等方式操作雲資源時產生的管控事件,雲SSO支援在Action Trail中查詢的事件如下表所示。
事件名稱 | 事件含義 |
AddExternalSAMLIdPCertificate | 添加SAML簽署憑證。 |
AddPermissionPolicyToAccessConfiguration | 為訪問配置添加權限原則。 |
AddUserToGroup | 為使用者組添加使用者。 |
ChangePassword | 修改使用者密碼。 |
CheckRDFeaturePrerequisite | 檢查開啟RD整合功能的前置條件。 |
CheckServiceLinkedRoleForDeleting | 檢查服務角色是否能被刪除。 |
ClearExternalSAMLIdentityProvider | 清空SAML身份供應商配置資訊。 |
CreateAccessAssignment | 在RD帳號上授權。 |
CreateAccessConfiguration | 建立訪問配置。 |
CreateCloudCredential | 建立訪問阿里雲的臨時密鑰。 |
CreateDirectory | 建立目錄。 |
CreateGroup | 建立使用者組。 |
CreateSCIMServerCredential | 建立SCIM密鑰。 |
CreateUser | 建立使用者。 |
DeleteAccessAssignment | 移除RD帳號上的授權。 |
DeleteAccessConfiguration | 刪除訪問配置。 |
DeleteDirectory | 刪除目錄。 |
DeleteGroup | 刪除使用者組。 |
DeleteMFADevice | 刪除MFA裝置。 |
DeleteMFADeviceForUser | 刪除使用者的MFA裝置。 |
DeleteSCIMServerCredential | 刪除SCIM密鑰。 |
DeleteUser | 刪除使用者。 |
DeprovisionAccessConfiguration | 解除訪問配置在RD帳號上的部署。 |
DisableService | 關閉雲SSO。 |
EnableDirectoryRDFeature | 啟用雲SSO的RD整合功能。 |
EnableService | 開通雲SSO。 |
GetAccessConfiguration | 查詢訪問配置資訊。 |
GetDirectory | 查詢目錄資訊。 |
GetDirectoryRDFeatureStatus | 查詢雲SSO的RD整合功能狀態。 |
GetDirectorySAMLServiceProviderInfo | 查詢SAML服務提供者資訊。 |
GetDirectoryStatistics | 查詢目錄的統計資訊。 |
GetExternalSAMLIdentityProvider | 查詢SAML身份供應商配置資訊。 |
GetGroup | 查詢使用者組資訊。 |
GetMFAAuthenticationSettings | 查詢全域MFA配置。 |
GetMFAAuthenticationStatus | 查詢使用者的MFA啟用狀態。 |
GetNewMFADevice | 擷取新的MFA裝置。 |
GetSCIMSynchronizationStatus | 查詢SCIM同步狀態。 |
GetServiceStatus | 查詢雲SSO狀態。 |
GetTask | 查詢非同步任務資訊。 |
GetTaskStatus | 查詢非同步任務的狀態。 |
GetUser | 查詢使用者資訊。 |
GetUserMFAAuthenticationSettings | 查詢使用者MFA獨立配置。 |
ListAccessAssignments | 查詢授權列表。 |
ListAccessConfigurationProvisionings | 查詢訪問配置部署列表。 |
ListAccessConfigurations | 查詢訪問配置列表。 |
ListAccessConfigurationsForAccount | 列出RD帳號分配的訪問配置。 |
ListAccounts | 列出目前使用者被分配訪問的所有帳號。 |
ListDirectories | 查詢目錄列表。 |
ListExternalSAMLIdPCertificates | 查詢SAML簽署憑證列表。 |
ListGroupMembers | 查詢使用者組中的使用者列表。 |
ListGroups | 查詢使用者組列表。 |
ListJoinedGroupsForUser | 查詢使用者加入的使用者組。 |
ListMFADevices | 列出使用者MFA裝置。 |
ListMFADevicesForUser | 查詢使用者的MFA裝置列表。 |
ListPermissionPoliciesInAccessConfiguration | 查詢訪問配置中的權限原則列表。 |
ListSCIMServerCredentials | 查詢SCIM密鑰列表。 |
ListTasks | 查詢非同步工作清單。 |
ListUsers | 查詢使用者列表。 |
Login | 使用者登入。 |
LoginToAccount | 登入到RD帳號。 |
ProvisionAccessConfiguration | 將訪問配置部署到RD帳號上。 |
RegisterMFADevice | 綁定MFA裝置。 |
RemoveExternalSAMLIdPCertificate | 移除SAML簽署憑證。 |
RemovePermissionPolicyFromAccessConfiguration | 為訪問配置移除權限原則。 |
RemoveUserFromGroup | 從使用者組中移除使用者。 |
ResetUserPassword | 重設使用者密碼。 |
RevokeAccessToken | 廢除AccessToken。 |
SetExternalSAMLIdentityProvider | 配置SAML身份供應商資訊。 |
SetMFAAuthenticationStatus | 為目錄中的使用者啟用或禁用MFA。 |
SetSCIMSynchronizationStatus | 啟用或禁用SCIM同步。 |
UpdateAccessConfiguration | 修改訪問配置資訊。 |
UpdateDirectory | 修改目錄名稱。 |
UpdateGroup | 修改使用者組資訊。 |
UpdateInlinePolicyForAccessConfiguration | 修改訪問配置的內建策略。 |
UpdateMFAAuthenticationSettings | 修改全域MFA配置。 |
UpdateMFADevice | 修改MFA裝置資訊。 |
UpdateSCIMServerCredentialStatus | 啟用或禁用SCIM密鑰。 |
UpdateUser | 修改使用者資訊。 |
UpdateUserMFAAuthenticationSettings | 修改使用者MFA獨立配置。 |
UpdateUserStatus | 修改使用者狀態。 |