云SSO已与操作审计服务集成,您可以在操作审计中查询用户操作云SSO产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云SSO支持在操作审计中查询的事件如下表所示。
事件名称 |
事件含义 |
AddExternalSAMLIdPCertificate |
添加SAML签名证书。 |
AddPermissionPolicyToAccessConfiguration |
为访问配置添加权限策略。 |
AddUserToGroup |
为用户组添加用户。 |
ChangePassword |
修改用户密码。 |
CheckRDFeaturePrerequisite |
检查开启RD集成功能的前置条件。 |
CheckServiceLinkedRoleForDeleting |
检查服务角色是否能被删除。 |
ClearExternalSAMLIdentityProvider |
清空SAML身份提供商配置信息。 |
CreateAccessAssignment |
在RD账号上授权。 |
CreateAccessConfiguration |
创建访问配置。 |
CreateCloudCredential |
创建访问阿里云的临时密钥。 |
CreateDirectory |
创建目录。 |
CreateGroup |
创建用户组。 |
CreateSCIMServerCredential |
创建SCIM密钥。 |
CreateUser |
创建用户。 |
DeleteAccessAssignment |
移除RD账号上的授权。 |
DeleteAccessConfiguration |
删除访问配置。 |
DeleteDirectory |
删除目录。 |
DeleteGroup |
删除用户组。 |
DeleteMFADevice |
删除MFA设备。 |
DeleteMFADeviceForUser |
删除用户的MFA设备。 |
DeleteSCIMServerCredential |
删除SCIM密钥。 |
DeleteUser |
删除用户。 |
DeprovisionAccessConfiguration |
解除访问配置在RD账号上的部署。 |
DisableService |
关闭云SSO。 |
EnableDirectoryRDFeature |
启用云SSO的RD集成功能。 |
EnableService |
开通云SSO。 |
GetAccessConfiguration |
查询访问配置信息。 |
GetDirectory |
查询目录信息。 |
GetDirectoryRDFeatureStatus |
查询云SSO的RD集成功能状态。 |
GetDirectorySAMLServiceProviderInfo |
查询SAML服务提供商信息。 |
GetDirectoryStatistics |
查询目录的统计信息。 |
GetExternalSAMLIdentityProvider |
查询SAML身份提供商配置信息。 |
GetGroup |
查询用户组信息。 |
GetMFAAuthenticationSettings |
查询全局MFA配置。 |
GetMFAAuthenticationStatus |
查询用户的MFA启用状态。 |
GetNewMFADevice |
获取新的MFA设备。 |
GetSCIMSynchronizationStatus |
查询SCIM同步状态。 |
GetServiceStatus |
查询云SSO状态。 |
GetTask |
查询异步任务信息。 |
GetTaskStatus |
查询异步任务的状态。 |
GetUser |
查询用户信息。 |
GetUserMFAAuthenticationSettings |
查询用户MFA独立配置。 |
ListAccessAssignments |
查询授权列表。 |
ListAccessConfigurationProvisionings |
查询访问配置部署列表。 |
ListAccessConfigurations |
查询访问配置列表。 |
ListAccessConfigurationsForAccount |
列出RD账号分配的访问配置。 |
ListAccounts |
列出当前用户被分配访问的所有账号。 |
ListDirectories |
查询目录列表。 |
ListExternalSAMLIdPCertificates |
查询SAML签名证书列表。 |
ListGroupMembers |
查询用户组中的用户列表。 |
ListGroups |
查询用户组列表。 |
ListJoinedGroupsForUser |
查询用户加入的用户组。 |
ListMFADevices |
列出用户MFA设备。 |
ListMFADevicesForUser |
查询用户的MFA设备列表。 |
ListPermissionPoliciesInAccessConfiguration |
查询访问配置中的权限策略列表。 |
ListSCIMServerCredentials |
查询SCIM密钥列表。 |
ListTasks |
查询异步任务列表。 |
ListUsers |
查询用户列表。 |
Login |
用户登录。 |
LoginToAccount |
登录到RD账号。 |
ProvisionAccessConfiguration |
将访问配置部署到RD账号上。 |
RegisterMFADevice |
绑定MFA设备。 |
RemoveExternalSAMLIdPCertificate |
移除SAML签名证书。 |
RemovePermissionPolicyFromAccessConfiguration |
为访问配置移除权限策略。 |
RemoveUserFromGroup |
从用户组中移除用户。 |
ResetUserPassword |
重置用户密码。 |
RevokeAccessToken |
废除AccessToken。 |
SetExternalSAMLIdentityProvider |
配置SAML身份提供商信息。 |
SetMFAAuthenticationStatus |
为目录中的用户启用或禁用MFA。 |
SetSCIMSynchronizationStatus |
启用或禁用SCIM同步。 |
UpdateAccessConfiguration |
修改访问配置信息。 |
UpdateDirectory |
修改目录名称。 |
UpdateGroup |
修改用户组信息。 |
UpdateInlinePolicyForAccessConfiguration |
修改访问配置的内置策略。 |
UpdateMFAAuthenticationSettings |
修改全局MFA配置。 |
UpdateMFADevice |
修改MFA设备信息。 |
UpdateSCIMServerCredentialStatus |
启用或禁用SCIM密钥。 |
UpdateUser |
修改用户信息。 |
UpdateUserMFAAuthenticationSettings |
修改用户MFA独立配置。 |
UpdateUserStatus |
修改用户状态。 |