本文介绍操作审计作为事件源发布到事件总线EventBridge的事件类型。
背景信息
操作审计支持作为以下云产品的事件源:
事件类型
操作审计支持发布到事件总线EventBridge的事件类型如下所示。
事件类型 | type参数值 |
阿里云平台对资源执行的操作事件 | actiontrail:ActionTrail:AliyunServiceEvent |
actiontrail:ActionTrail:ApiCall | |
控制台的操作事件 | actiontrail:ActionTrail:ConsoleOperation |
CloudEvents规范中定义的参数解释,请参见事件概述。
重要
事件总线EventBridge目前只支持写类型的操作审计事件。
API调用
通过OpenAPI调用API时,事件总线EventBridge接收到的示例事件如下所示。
{
"eventId": "92b33345-0cef-47be-821f-fb9914d3****",
"eventAttributes": {
"SensitiveAction": "true"
},
"eventVersion": 1,
"sourceIpAddress": "ecs.aliyuncs.com",
"userAgent": "ecs.aliyuncs.com",
"eventRW": "Write",
"eventType": "ApiCall",
"referencedResources": {
"ACS::ECS::Instance": [
"i-8vb0smn1lf6g77md****"
],
"ACS::ECS::Disk": [
"d-8vbf8rpv2nn0l1zm****"
]
},
"userIdentity": {
"type": "system",
"userName": "ecs.aliyuncs.com"
},
"serviceName": "Ecs",
"extend": "INSTANCE",
"requestId": "32B7EB75-62EE-511E-9449-E19EBF67C2ED",
"eventTime": "2022-10-22T21:52:00Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DeleteDisk"
}
关于以上示例中各字段的参数解释,请参见管控事件结构定义。
说明
更多新增字段内容,请参见公告:操作事件增加新字段。