DDoS高防已与操作审计服务集成,您可以在操作审计中查询用户操作DDoS高防产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,DDoS高防支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
AddAutoCcBlacklist | 添加针对DDoS高防实例的黑名单IP。 |
AddAutoCcWhitelist | 添加针对DDoS高防实例的白名单IP。 |
AddLayer7CCRule | 为指定域名添加七层CC规则。 |
AddSchedulerRule | 添加流量调度器的调度规则。 |
AssociateWebCert | 为网站业务转发规则关联SSL证书。 |
AttachSceneDefenseObject | 为定制场景策略添加防护对象。 |
CloseDomainSlsConfig | 关闭指定域名的全量日志分析功能。 |
ConfigDomainAccessMode | 设置域名接入模式。 |
ConfigDomainSecurityProfile | 配置域名的安全防护功能。 |
ConfigGmCert | 上传国密证书。 |
ConfigGmCertEnable | 设置国密证书开关。 |
ConfigGmCertOnly | 为指定域名配置vm证书。 |
ConfigHealthCheck | 配置四层或七层健康检查。 |
ConfigL7RsPolicy | 为转发规则设置回源策略。 |
ConfigLayer4Remark | 为端口转发规则添加备注。 |
ConfigLayer4Rule | 编辑四层转发规则。 |
ConfigLayer4RuleAttribute | 配置四层转发规则属性。 |
ConfigLayer4RuleBakMode | 修改端口转发规则的回源模式。 |
ConfigLayer4RulePolicy | 配置四层规则策略。 |
ConfigLayer7BlackWhiteList | 为指定域名设置七层防护黑白名单。 |
ConfigLayer7CCRule | 编辑七层CC规则。 |
ConfigLayer7CCTemplate | 为指定域名设置七层CC防护模式。 |
ConfigLayer7Cert | 为指定域名配置七层证书。 |
ConfigLayer7Rule | 编辑七层转发规则。 |
ConfigNetworkRegionBlock | 设置针对DDoS高防实例的区域封禁。 |
ConfigNetworkRules | 编辑端口转发规则。 |
ConfigUdpReflect | 配置UDP反射攻击防护策略。 |
ConfigWebCCTemplate | 设置网站业务频率控制防护(CC防护)的防护模式。 |
ConfigWebIpSet | 设置针对网站业务的黑名单和白名单IP。 |
ConfigWebRuleCname | 设置域名调度。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateAsyncTask | 创建异步导出任务。 |
CreateAttackAnalyseFeed | 创建针对DDoS高防实例的黑名单IP。 |
CreateBuildGroupApplication | 创建健康检查分组。 |
CreateDefenseIntegrateInstance | 创建一个DDoS高防实例。 |
CreateDomainResource | 创建一条网站业务转发规则。 |
CreateGlobalWebRule | 创建全量日志分析规则。 |
CreateGroupMember | 创建用户组成员。 |
CreateLayer4Rule | 创建四层转发规则。 |
CreateLayer7Rule | 创建七层转发规则。 |
CreateNetworkRules | 创建端口转发规则。 |
CreatePort | 创建一条端口转发规则。 |
CreateSceneDefensePolicy | 创建定制场景策略。 |
CreateSchedulerRule | 创建流量调度器调度规则。 |
CreateTagResources | 为资源关联标签。 |
CreateWebCCRule | 创建网站业务频率控制防护(CC防护)的自定义规则。 |
CreateWebRule | 创建网站业务转发规则。 |
DeleteAsyncTask | 删除指定的异步任务。 |
DeleteAutoCcBlacklist | 删除针对DDoS高防实例的黑名单IP。 |
DeleteAutoCcWhitelist | 删除针对DDoS高防实例的白名单IP。 |
DeleteDefenseIntegrateInstance | 删除指定实例。 |
DeleteDomainResource | 删除指定的网站业务转发规则。 |
DeleteGlobalWebRule | 删除已经创建的网站业务转发规则。 |
DeleteLayer4Rule | 删除四层转发规则。 |
DeleteLayer7CCRule | 删除七层CC规则。 |
DeleteLayer7Rule | 删除七层转发规则。 |
DeleteNetworkRule | 删除端口转发规则。 |
DeletePort | 删除指定的端口转发规则。 |
DeleteSceneDefensePolicy | 删除定制场景策略。 |
DeleteSchedulerRule | 删除流量调度器调度规则。 |
DeleteTagResources | 为资源移除标签。 |
DeleteWebCacheCustomRule | 删除网站业务静态页面缓存的自定义规则。 |
DeleteWebCCRule | 删除网站业务频率控制防护(CC防护)的自定义规则。 |
DeleteWebPreciseAccessRule | 删除网站业务精确访问控制规则。 |
DeleteWebRule | 删除网站业务转发规则。 |
DescribeAsyncTasks | 查询异步导出任务的详细信息。 |
DescribeAttackAnalysisMaxQps | 查询指攻击的峰值。 |
DescribeAttackMaxFlow | 查询DDoS高防受到的攻击带宽和包速峰值。 |
DescribeAutoCcBlacklist | 查询针对DDoS高防实例的黑名单IP。 |
DescribeAutoCcListCount | 查询针对DDoS高防实例的黑名单和白名单IP的数量。 |
DescribeAutoCcWhitelist | 查询针对DDoS高防实例的白名单IP。 |
DescribeBackSourceCidr | 查询高防回源网段地址。 |
DescribeBatchSlsDispatchStatus | 分页查询域名的全量日志分析启用状态。 |
DescribeBlackholeStatus | 查询DDoS高防实例的黑洞状态。 |
DescribeBlockRuleTop | 查询规则停止后的调度优先级。 |
DescribeBlockStatus | 查询实例近源流量压制配置。 |
DescribeBlockTraffic | 查询区域流量。 |
DescribeBlockTrafficAll | 查询实例近源流量压制配置。 |
DescribeBuildGroupQualification | 查询Qualification配置。 |
DescribeCdnLinkageRules | 查询所有的转发规则。 |
DescribeCerts | 查询网站业务的证书信息。 |
DescribeCiphers | 查询网站业务的CC防护配置。 |
DescribeCnameReuses | 查询网站业务的CNAME复用信息。 |
DescribeDDosAllEventList | 查询攻击事件列表。 |
DescribeDDosEventArea | 查询某次流量型攻击的来源地域详情。 |
DescribeDDosEventAttackType | 查询某次流量型攻击的攻击类型详情。 |
DescribeDDosEventIsp | 查询某次流量型攻击的攻击来源网络运营商(ISP)信息。 |
DescribeDDosEventMax | 查询指定时间范围内的流量型攻击峰值(bps)、连接型攻击峰值(cps)、Web资源耗尽型攻击峰值(qps)。 |
DescribeDDoSEvents | 查询指定IP的DDoS攻击事件。 |
DescribeDDosEventSrcIp | 查询某次流量型攻击的攻击来源IP详情。 |
DescribeDDoSTraffic | 查询指定IP的DDoS攻击流量信息。 |
DescribeDefenseCountStatistics | 查询抗D包防护次数统计信息。 |
DescribeDefenseInstanceMaxFlow | 查询实例指定时间段最大入(包含攻击)流量。 |
DescribeDefenseInstanceSpec | 查询抗D实例规格。 |
DescribeDefenseIntegrateInstance | 查询高级防护日志。 |
DescribeDefenseRecords | 查询高级防护日志。 |
DescribeDomainAccessMode | 查询域名的接入模式。 |
DescribeDomainAttackEvents | 查询指定域名的攻击事件。 |
DescribeDomainCcProtectSwitch | 查询网站业务各防护功能的开关状态。 |
DescribeDomainDDoSAttackEvents | 查询高防IP的攻击事件。 |
DescribeDomainExistStatus | 检查域名是否存在。 |
DescribeDomainList | 查询域名列表。 |
DescribeDomainOpsType | 查询网站业务的请求来源类型。 |
DescribeDomainOverview | 查询网站业务攻击总览。 |
DescribeDomainPreciseAccessRule | 查询网站业务精确访问控制规则。 |
DescribeDomainQps | 查询指定域名的QPS次数信息。 |
DescribeDomainQPSList | 查询网站业务的QPS统计信息。 |
DescribeDomainQpsWithCache | 查询指定域名的QPS次数信息以及缓存命中次数。 |
DescribeDomainRemark | 查询网站业务的备注信息。 |
DescribeDomainResource | 查询域名资源。 |
DescribeDomains | 查询已配置网站业务转发规则的域名。 |
DescribeDomainSecurityProfile | 查询防护功能是否开启。 |
DescribeDomainSlsStatus | 查询指定域名的全量日志分析的状态和对应日志库。 |
DescribeDomainStatusCodeCount | 查询指定时间段内网站业务的各类响应状态码的统计信息。 |
DescribeDomainStatusCodeList | 查询网站业务的响应状态码统计信息。 |
DescribeDomainTopAttackList | 查询指定时间段内网站业务的QPS峰值数据。 |
DescribeDomainViewSourceCountries | 查询指定时间段内网站业务的请求来源国家分布。 |
DescribeDomainViewSourceProvinces | 查询指定时间段内网站业务的请求来源(中国)省份分布。 |
DescribeDomainViewTopCostTime | 查询指定时间段内网站业务的请求耗时最大的前N个URL。 |
DescribeDomainViewTopUrl | 查询指定时间段内网站业务访问量最大的前N个URL。 |
DescribeElasticBandwidthRecord | 查询月95带宽流量图。 |
DescribeElasticBandwidthSpec | 查询指定实例的弹性带宽规格。 |
DescribeGlobalWebRuleQps | 查询指定域名的全量日志分析规则配置。 |
DescribeGmCertList | 查询国密证书。 |
DescribeHeaders | 查询指定IP的业务流量信息。 |
DescribeHealthCheckList | 查询端口转发规则的(四层或七层)健康检查配置。 |
DescribeHealthCheckStatus | 查询源站健康检查状态信息。 |
DescribeHealthCheckStatusList | 查询健康检查状态。 |
DescribeInstanceDetails | 查询DDoS高防实例的IP和线路信息。 |
DescribeInstanceIds | 查询DDoS高防实例的ID信息。 |
DescribeInstances | 分页查询新BGP高防实例信息列表。 |
DescribeInstanceSpecs | 查询指定实例的规格。 |
DescribeInstanceStatistics | 查询指定实例的统计信息。 |
DescribeInstanceStatus | 查询指定的DDoS高防实例的状态。 |
DescribeIntegrateInstanceFlow | 查询指定实例的流量数据。 |
DescribeInterceptAttackMax | 查询攻击面数据的带宽峰值。 |
DescribeIpTraffic | 查询指定IP的业务流量信息。 |
DescribeL7RsPolicy | 查询网站业务转发规则的回源策略。 |
DescribeLayer4RuleAttributes | 查询四层转发属性。 |
DescribeLayer4RulePolicy | 查询端口转发规则的回源设置。 |
DescribeLayer4Rules | 查询指定实例的四层转发规则。 |
DescribeLayer7CCRules | 查询七层CC规则。 |
DescribeLogStoreExistStatus | 查询是否已创建DDoS高防的日志库。 |
DescribeNetworkRegionBlock | 查询针对DDoS高防实例的区域封禁配置。 |
DescribeNetworkRuleAttributes | 查询非网站业务端口转发规则的防护配置。 |
DescribeNetworkRules | 查询端口转发规则。 |
DescribeOpEntities | 查询操作日志。 |
DescribePort | 查询已创建的端口转发规则。 |
DescribePortAttackMaxFlow | 查询指定时间段内DDoS高防受到的攻击带宽和包速峰值。 |
DescribePortAutoCcStatus | 查询非网站业务AI智能防护的配置信息。 |
DescribePortCcAttackMaxInfo | 查询DDoS高防受到的攻击带宽和包速峰值。 |
DescribePortCcAttackSrcArea | 查询ECS实例的CC攻击防护配置。 |
DescribePortCcAttackTopIP | 查询高防IP的攻击峰值。 |
DescribePortCcAttackType | 查询高防IP的攻击类型概览图表。 |
DescribePortCcBlockAll | 查询DDoS高防实例的区域封禁配置。 |
DescribePortCcBlockDetail | 查询DDoS高防实例的区域封禁配置。 |
DescribePortConnsCount | 查询DDoS高防实例的端口连接数统计信息。 |
DescribePortConnsList | 查询DDoS高防实例的端口连接数列表。 |
DescribePortFlowList | 查询DDoS高防实例的流量数据列表。 |
DescribePortMaxConns | 查询DDoS高防实例的端口连接峰值信息。 |
DescribePortViewSourceCountries | 查询指定时间段内DDoS高防实例的请求来源国家分布。 |
DescribePortViewSourceIsps | 查询指定时间段内DDoS高防实例的请求来源运营商分布。 |
DescribePortViewSourceProvinces | 查询指定时间段内DDoS高防实例的请求来源(中国)省份分布。 |
DescribePostpaySpecInfo | 查询DDoS高防实例的参数信息。 |
DescribeSceneDefenseObjects | 查询定制场景策略的防护对象。 |
DescribeSceneDefensePolicies | 查询定制场景策略的详细信息。 |
DescribeSchedulerRules | 查询流量调度器的调度规则。 |
DescribeSimpleDomains | 查询已接入DDoS高防的域名列表。 |
DescribeSlsAuthStatus | 查询DDoS高防全量日志分析服务的授权状态。 |
DescribeSlsEmptyCount | 查询剩余日志库清空次数。 |
DescribeSlsLogstoreInfo | 查询DDoS高防的日志库信息。 |
DescribeSlsOpenStatus | 查询阿里云日志服务SLS的开通状态。 |
DescribeStsGrantStatus | 查询是否授权DDoS高防服务访问其他云产品。 |
DescribeSystemLog | 获取系统日志。 |
DescribeTagKeys | 查询所有标签键。 |
DescribeTagResources | 查询资源关联的标签信息。 |
DescribeTotalAttackMaxFlow | 查询指定IP的攻击峰值。 |
DescribeUdpReflect | 查询UDP反射攻击防护策略。 |
DescribeUnBlackholeCount | 查询黑洞解封次数。 |
DescribeUnBlockCount | 查询可用的近源流量压制次数。 |
DescribeWebAccessLogDispatchStatus | 查询所有域名的全量日志开关状态。 |
DescribeWebAccessLogEmptyCount | 查询可用的清空日志库的次数。 |
DescribeWebAccessLogStatus | 查询单个网站业务的全量日志服务信息。 |
DescribeWebAccessMode | 查询网站业务的接入模式。 |
DescribeWebAreaBlockConfigs | 查询网站业务区域封禁(针对域名)的配置信息。 |
DescribeWebCacheConfigs | 查询网站业务静态页面缓存的配置。 |
DescribeWebCcProtectSwitch | 查询网站业务各防护功能的开关状态。 |
DescribeWebCCRules | 查询网站业务频率控制防护(CC防护)的自定义规则。 |
DescribeWebCustomPorts | 查询DDoS高防支持的网站业务自定义端口范围。 |
DescribeWebInstanceRelations | 查询网站业务关联的DDoS高防实例信息。 |
DescribeWebPreciseAccessRule | 查询网站业务精确访问控制规则。 |
DescribeWebReportTopIp | 查询网站业务报告总数。 |
DescribeWebRuleDetail | 查询网站业务转发规则的日志库。 |
DescribeWebRules | 查询网站业务转发规则。 |
DescribleCertList | 查询所有证书列表。 |
DescribleLayer7InstanceRelations | 查询七层防护实例和EIP的对应关系。 |
DetachSceneDefenseObject | 移除定制场景策略的防护对象。 |
DisableLayer7CC | 为指定域名禁用七层CC防护。 |
DisableLayer7CCRule | 为指定域名禁用七层CC规则。 |
DisableSceneDefensePolicy | 禁用定制场景策略。 |
DisableWebAccessLogConfig | 为网站业务关闭全量日志分析。 |
DisableWebCC | 关闭网站业务频率控制防护(CC防护)的开关。 |
DisableWebCCRule | 关闭网站业务频率控制防护(CC防护)的自定义规则开关。 |
EmptyAutoCcBlacklist | 清空针对DDoS高防实例的黑名单IP。 |
EmptyAutoCcWhitelist | 清空针对DDoS高防实例的白名单IP。 |
EmptySlsLogstore | 清空日志库。 |
EnableLayer7CC | 为指定域名启用七层CC防护。 |
EnableLayer7CCRule | 为指定域名启用七层CC规则。 |
EnableSceneDefensePolicy | 启用定制场景策略。 |
EnableWebAccessLogConfig | 为网站业务开启全量日志分析。 |
EnableWebCC | 开启网站业务频率控制防护(CC防护)的开关。 |
EnableWebCCRule | 开启网站业务频率控制防护(CC防护)的自定义规则开关。 |
GetWebConfigType | 查询网站业务类型。 |
ListAsyncTask | 查询异步任务列表。 |
ListDefenseIntegrateInstance | 查询抗D包防护实例列表。 |
ListGlobalWebRule | 查询已经创建的网站业务转发规则。 |
ListLayer7CustomPorts | 获取七层转发规则中可添加的端口列表。 |
ListTagKeys | 查询所有标签。 |
ListTagResources | 查询资源(DDoS高防实例)和标签的对应关系。 |
ListValueAdded | 查看DDoS高防增值服务(全量日志分析)信息。 |
Modify | 登录产品售卖页面进行的变配操作。 |
ModifyBizBandWidthMode | 切换计费模式。 |
ModifyBlackholeStatus | 执行黑洞解封。 |
ModifyBlockStatus | 设置DDoS高防(新BGP)实例的近源流量压制。 |
ModifyCnameReuse | 为网站业务开启或关闭CNAME复用。 |
ModifyDefenseInstanceBandwidth | 升降防护带宽接口。 |
ModifyDefenseInstanceSpec | 更新规格。 |
ModifyDetectUrl | 设置报警URL。 |
ModifyDomainOpsType | 修改网站业务的响应状态。 |
ModifyDomainPreciseAccessSwitch | 设置域名预付费开关状态。 |
ModifyDomainRemark | 修改域名的备注。 |
ModifyDomainResource | 修改已创建的网站业务转发规则。 |
ModifyElasticBandWidth | 修改指定实例的弹性防护带宽。 |
ModifyElasticBizBandWidth | 修改指定实例的弹性防护带宽。 |
ModifyFullLogTtl | 修改日志存储时长。 |
ModifyGlobalCert | 修改全量日志分析的证书。 |
ModifyGlobalHeaders | 修改全量日志分析的头。 |
ModifyGlobalOldCert | 编辑全量日志分析的函数。 |
ModifyGlobalWebRealServer | 设置全量日志分析的服务器。 |
ModifyHeaders | 修改网站防护中高防IP的定义。 |
ModifyHealthCheckConfig | 编辑端口转发规则的健康检查配置(四层或七层)。 |
ModifyHttp2Enable | 设置网站业务转发规则的HTTP2.0开关状态。 |
ModifyInstanceRemark | 修改指定实例的备注信息。 |
ModifyNetworkRuleAttribute | 编辑端口转发规则的会话保持设置。 |
ModifyOcspStatus | 设置DDoS高防实例的IPA层状态。 |
ModifyPort | 修改已创建的端口转发规则。 |
ModifyPortAutoCcStatus | 设置非网站业务AI智能防护。 |
ModifySceneDefensePolicy | 编辑定制场景策略。 |
ModifySchedulerRule | 编辑流量调度器调度规则。 |
ModifyTlsConfig | 编辑网站业务转发规则的TLS安全策略。 |
ModifyWebAccessMode | 设置网站业务的接入模式。 |
ModifyWebAIProtectMode | 设置网站业务AI智能防护的模式。 |
ModifyWebAIProtectSwitch | 设置网站业务AI智能防护的开关状态。 |
ModifyWebAreaBlock | 设置网站业务区域封禁(针对域名)的封禁地区。 |
ModifyWebAreaBlockSwitch | 设置网站业务区域封禁(针对域名)的开关状态。 |
ModifyWebCacheCustomRule | 设置网站业务静态页面缓存的自定义规则。 |
ModifyWebCacheMode | 设置网站业务静态页面缓存的缓存模式。 |
ModifyWebCacheSwitch | 设置网站业务静态页面缓存的开关状态。 |
ModifyWebCCRule | 编辑网站业务频率控制防护(CC防护)的自定义规则。 |
ModifyWebIpSetSwitch | 设置网站业务黑白名单(针对域名)的开关状态。 |
ModifyWebPreciseAccessRule | 编辑网站业务精确访问控制规则。 |
ModifyWebPreciseAccessSwitch | 设置网站业务精确访问控制的开关状态。 |
ModifyWebRule | 编辑网站业务转发规则。 |
OpenDomainSlsConfig | 为指定域名启用全量日志分析功能。 |
PurgeCache | 清空网站防护规则。 |
Release | 实例等的释放操作。 |
ReleaseInstance | 释放已经到期的DDoS高防实例。 |
ReleaseValueAdded | 释放DDoS高防增值服务实例(全量日志分析功能)。 |
RemoveSchedulerRule | 删除流量调度器调度规则。 |
Renew | 实例或者资源包等的续费操作。 |
SwitchSchedulerRule | 切换调度规则。 |
TagResources | 为指定资源(DDoS高防实例)绑定标签。 |
UntagResources | 移除指定资源(DDoS高防实例)的标签。 |