All Products
Search

This Product

    ActionTrail:Bagaimana cara mengonfigurasi parameter LookupAttribute ketika memanggil operasi LookupEvents untuk menanyakan peristiwa?

    Document Center

    ActionTrail:Bagaimana cara mengonfigurasi parameter LookupAttribute ketika memanggil operasi LookupEvents untuk menanyakan peristiwa?

    Last Updated:Jun 28, 2025

    Topik ini menjelaskan cara mengonfigurasi parameter LookupAttribute saat memanggil operasi LookupEvents untuk menanyakan peristiwa.

    Catatan

    Saat mengonfigurasi parameter LookupAttribute dari operasi LookupEvents yang menanyakan peristiwa historis, Anda hanya dapat mengonfigurasi satu atau dua item atribut sebagai kondisi kueri. Jika Anda mengonfigurasi dua item atribut, batasan berlaku. Untuk informasi lebih lanjut, lihat bagian "Batasan" di bawah ini.

    Setiap item atribut terdiri dari pasangan nilai-kunci yang menggambarkan atribut dari berbagai peristiwa, seperti nama layanan cloud, nama peristiwa, atau nama pemanggil. Sebagai contoh, jika Key disetel ke ServiceName, Value dapat disetel ke ECS. Jika Key disetel ke EventName, Value dapat disetel ke ConsoleSignin.

    Key

    Value (Deskripsi)

    Value (Contoh)

    ServiceName

    Nama layanan cloud

    Ecs

    EventName

    Nama peristiwa

    ConsoleSignin

    User

    Nama pemanggil

    Alice

    EventId

    ID Peristiwa

    B702AFA3-FD4B-40E3-88E4-C0752FAA****

    ResourceType

    Jenis sumber daya

    ACS::ECS::Instance

    ResourceName

    Nama sumber daya

    i-bp14664y88udkt45****

    EventRW

    Tipe baca/tulis dari peristiwa permintaan

    Read atau Write

    EventAccessKeyId

    ID AccessKey dari peristiwa

    LTAI****************

    SensitiveAction

    Peristiwa sensitif atau tidak

    true

    SourceIpAddress

    Alamat IP sumber dari permintaan

    192.168.*.**

    EventType

    Tipe peristiwa

    ConsoleOperation

    RoleName

    Nama peran

    AliyunServiceRoleForActionTrail

    Batasan

    Saat mengonfigurasi kondisi kueri, Anda dapat mengonfigurasi satu atau dua item atribut. Sistem hanya mendukung pencocokan tepat berdasarkan pasangan nilai-kunci Anda, dan pencocokan bersifat peka huruf besar/kecil.

    • Jika Anda mengonfigurasi dua item atribut, sistem akan mengembalikan hasil yang memenuhi kedua kondisi kueri.

    • Jika Anda menentukan kunci yang sama untuk dua kondisi kueri, sistem hanya akan mengembalikan hasil yang cocok dengan kondisi kedua.

    • Jika Anda mengonfigurasi lebih dari dua kondisi kueri, sistem hanya akan menanyakan data berdasarkan dua kondisi pertama dan mengembalikan hasil yang sesuai dengan dua kondisi tersebut.

    Jika Anda mengonfigurasi dua item atribut, Anda dapat menggunakan kombinasi kunci berikut:

    • ServiceName dapat digabungkan dengan salah satu dari EventName, User, PrincipalId, RoleName, ResourceName, EventRW, SensitiveAction, dan EventType.

    • ResourceName dapat digabungkan dengan salah satu dari ResourceType, EventName, User, RoleName, dan ServiceName.

    • EventType dapat digabungkan dengan EventName.