MaxCompute mencatat semua tindakan pengguna dan mengirimkan log operasional ke Alibaba Cloud ActionTrail secara real-time. Anda dapat membuat jejak akun tunggal di ActionTrail untuk mengirimkan log ke proyek Layanan Log Sederhana atau bucket Object Storage Service (OSS) tertentu. Dengan cara ini, Anda dapat melakukan audit log waktu nyata dan melacak masalah. Topik ini menjelaskan skenario serta ruang lingkup log audit.
Diagram alur
Gambar berikut menunjukkan cara mengirimkan log ke Layanan Log Sederhana dan OSS.
Skenario
MaxCompute mengirimkan log operasional ke ActionTrail secara real-time. Anda dapat melakukan operasi berikut di Konsol ActionTrail:
Kueri insiden historis dan informasi rinci mereka
Di halaman Event Query di Konsol ActionTrail, kueri insiden historis dari berbagai layanan seperti MaxCompute. Untuk informasi lebih lanjut, lihat Kueri insiden di Konsol ActionTrail.
Menganalisis insiden secara real-time
Di halaman Trails di Konsol ActionTrail, kirimkan insiden ke bucket OSS untuk arsip dan analisis. Anda juga dapat menggunakan jejak untuk mengirimkan insiden ke proyek Layanan Log Sederhana Anda guna melakukan analisis log waktu nyata, seperti analisis log yang dipicu oleh peringatan yang dihasilkan dalam kasus akses tidak sah ke data sensitif. Untuk informasi lebih lanjut, lihat Buat jejak akun tunggal.
Ruang Lingkup
ActionTrail mengaudit insiden terkait instans, tabel, pengguna, peran, dan izin. Untuk informasi lebih lanjut tentang insiden, lihat Insiden audit MaxCompute. Tabel berikut menjelaskan insiden yang diaudit oleh ActionTrail.
Jenis insiden | Nama insiden | Deskripsi insiden |
Pekerjaan MaxCompute dikirimkan. | ||
Status pekerjaan MaxCompute berubah. Misalnya, pekerjaan berhasil atau dihentikan. | ||
Data diunduh dari tabel menggunakan perintah Tunnel. | ||
Data diunggah ke tabel menggunakan perintah Tunnel. | ||
Hasil eksekusi instance diunduh. Misalnya, insiden ini dipicu ketika Anda mengeksekusi pernyataan SELECT. | ||
Peran dibuat. | ||
Peran dihapus. | ||
Pengguna ditambahkan. | ||
Pengguna dihapus. | ||
Tabel dibuat. | ||
Skema tabel dimodifikasi. Misalnya, insiden ini dipicu ketika Anda mengeksekusi pernyataan ALTER TABLE untuk memodifikasi skema tabel. | ||
Tabel dihapus. | ||
Skema tabel dikueri menggunakan pernyataan DESC TABLE. | ||
Data tabel dibaca. | ||
Data tabel dimodifikasi. Misalnya, insiden ini dipicu ketika Anda mengeksekusi pernyataan seperti INSERT INTO, INSERT OVERWRITE, atau TRUNCATE, atau ketika Anda mengimpor data tabel menggunakan perintah Tunnel. | ||
Izin berbasis peran diberikan. | ||
Izin berbasis peran dicabut. | ||
Izin berbasis ACL diberikan. | ||
Izin berbasis ACL dicabut. | ||
Izin berbasis label diberikan. | ||
Izin berbasis label dicabut. | ||
Kebijakan yang dilampirkan pada peran MaxCompute ditambahkan. | ||
Kebijakan dikonfigurasikan untuk proyek. | ||
Label dikonfigurasikan untuk kolom di tabel. | ||
Label dikonfigurasikan untuk pengguna. | ||
Proyek MaxCompute dibuat. | ||
Proyek MaxCompute diperbarui. | ||
Proyek MaxCompute dihapus. |
Field insiden
Field disediakan untuk mencatat tindakan spesifik untuk berbagai jenis insiden. Anda dapat melihat dan menganalisis field tersebut untuk keperluan audit insiden. Tabel berikut menjelaskan field umum yang termasuk dalam insiden.
Field | Deskripsi | Contoh |
eventId | Pengenal unik global (GUID) yang ActionTrail hasilkan untuk setiap insiden. | 918510a4-7b63-47d2-b053-8f9db82c431a |
acsRegion | ID wilayah tempat log insiden direkam. | cn-hangzhou |
eventName | Nama insiden. | InsertJob |
eventTime | Waktu terjadinya insiden, dalam UTC. | 2020-01-09T12:12:14Z |
eventType | Jenis insiden. | JobEvent |
errorCode | Kode kesalahan yang dilaporkan saat terjadi kesalahan. | ODPS-10000 |
errorMessage | Deskripsi kesalahan. | ODPS-0130161:[1,18] Parse exception - token tidak valid 'bigstring' |
requestId | ID permintaan API. | 6df41e8c-cfd0-4beb-8dd0-13b8490fdf5b |
serviceName | Nama layanan Alibaba Cloud tempat insiden berasal. | MaxCompute |
sourceIpAddress | Alamat IP sumber permintaan API. | 47.100.XX.XX |
userAgent | Agen pengguna yang mengirim permintaan API. |
|
userIdentity | Informasi identitas tentang peminta. Informasi tersebut mencakup parameter accountId, principalId, type, dan userName. |
|
referencedResources | Sumber daya yang terlibat dalam insiden, seperti InstanceId di JobEvent dan TableName di TableEvent. Field ini unik untuk setiap insiden. |
|
additionalEventData | Informasi tambahan yang spesifik untuk insiden, seperti status pekerjaan dan pernyataan kueri. Field ini unik untuk setiap insiden. |
|
JobEvent
InsertJob
Field
Deskripsi
Contoh
referencedResources
ID pekerjaan yang terlibat dalam insiden InsertJob.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Instance": ["2020102713575683gc2j****" ] }additionalEventData
Informasi tambahan tentang insiden InsertJob. Informasi tambahan mencakup parameter berikut:
ProjectName: nama proyek tempat pekerjaan tersebut berada.
TaskName: nama tugas tempat pekerjaan tersebut berada.
InstanceId: ID pekerjaan.
TaskType: jenis pekerjaan. Nilai valid: SQL, LOT, dan CUPID.
OperationText: pernyataan yang dieksekusi.
"additionalEventData": { "ProjectName": "meta", "TaskName": "console_query_task_1603807075919", "InstanceId": "2020102713575683gc2j****", "TaskType": "SQL", "OperationText": "create table a(a string);" }JobChange
Field
Deskripsi
Contoh
referencedResources
ID pekerjaan yang terlibat dalam insiden JobChange.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Instance": ["2020102713575683gc2j****" ] }additionalEventData
Informasi tambahan tentang insiden JobChange. Informasi tambahan mencakup parameter berikut:
Status: status pekerjaan.
ProjectName: nama proyek tempat pekerjaan tersebut berada.
TaskName: nama tugas tempat pekerjaan tersebut berada.
InstanceId: ID pekerjaan.
TaskType: jenis pekerjaan. Nilai valid: SQL, LOT, dan CUPID.
OperationText: pernyataan yang dieksekusi.
"additionalEventData": { "Status": "Failed", "ProjectName": "meta", "TaskName": "console_query_task_1603807075919", "InstanceId": "2020102713575683gc2j****", "TaskType": "SQL", "OperationText": "create table a(a string);" }
TunnelEvent
DownloadTable
Field
Deskripsi
Contoh
referencedResources
Nama tabel yang terlibat dalam insiden DownloadTable.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Table": [ "source_xml_instid_flt_2" ] }additionalEventData
Informasi tambahan tentang insiden DownloadTable. Informasi tambahan mencakup parameter berikut:
TableName: nama tabel.
Partition: informasi partisi.
CurrentProject: nama proyek tempat operasi unduhan dimulai.
ProjectName: nama proyek tempat tabel yang diunduh berada.
SesssionId: ID sesi tunnel.
"additionalEventData": { "TableName": "source_xml_instid_flt_2", "Partition": "projectname=inst_200233,ds=20201027", "CurrentProject": "project1", "ProjectName": "project2", "SesssionId": "20201027200931a3baca0b037518a7" }UploadTable
Field
Deskripsi
Contoh
referencedResources
Nama tabel yang terlibat dalam insiden UploadTable.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Table": [ "source_xml_instid_flt_2" ] }additionalEventData
Informasi tambahan tentang insiden UploadTable. Informasi tambahan mencakup parameter berikut:
TableName: nama tabel.
Partition: informasi partisi.
ProjectName: nama proyek tempat tabel yang diunggah berada.
SesssionId: ID sesi tunnel.
"additionalEventData": { "TableName": "m_rt_privilege_event", "Partition": "ds=20201027,hh=22,mm=00", "ProjectName": "meta2", "SesssionId": "202010272209332231f60b08182dfb" }InstanceTunnel
Field
Deskripsi
Contoh
referencedResources
ID pekerjaan yang terlibat dalam insiden InstanceTunnel.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Instance": [ "20201027080131990gf23****"] }additionalEventData
Informasi tambahan tentang insiden InstanceTunnel. Informasi tambahan mencakup parameter berikut:
CurrentProject: nama proyek tempat operasi unduhan instance dimulai.
ProjectName: nama proyek tempat instance yang diunduh berada.
InstanceId: ID instance.
SesssionId: ID sesi tunnel.
"additionalEventData": { "CurrentProject": "meta", "ProjectName": "meta", "InstanceId": "20201027080131990gf23****", "SesssionId": "2020102716014017c4ca0b036850f6" }
RoleEvent
CreateRole
Field
Deskripsi
Contoh
referencedResources
Nama peran yang terlibat dalam insiden CreateRole.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Role": [ "test1" ] }additionalEventData
Informasi tambahan tentang insiden CreateRole. Informasi tambahan mencakup parameter berikut:
RoleName: nama peran yang Anda buat.
CurrentProject: nama proyek tempat operasi pembuatan peran dimulai.
ProjectName: nama proyek tempat peran tersebut berada.
OperationText: pernyataan yang dieksekusi.
"additionalEventData": { "RoleName": "test1", "CurrentProject": "meta_dev", "ProjectName": "dev1", "OperationText": "create role test1;" }DropRole
Field
Deskripsi
Contoh
referencedResources
Nama peran yang terlibat dalam insiden DropRole.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Role": [ "test1" ] }additionalEventData
Informasi tambahan tentang insiden DropRole. Informasi tambahan mencakup parameter berikut:
RoleName: nama peran yang Anda hapus.
CurrentProject: nama proyek tempat operasi penghapusan peran dimulai.
ProjectName: nama proyek tempat peran tersebut berada.
OperationText: pernyataan yang dieksekusi.
"additionalEventData": { "RoleName": "test1", "CurrentProject": "meta_dev", "ProjectName": "dev1", "OperationText": "drop role test1;" }
UserEvent
AddUser
Field
Deskripsi
Contoh
referencedResources
Nama pengguna yang terlibat dalam insiden AddUser.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "ram$xxxx@aliyun.com:sub" ] }additionalEventData
Informasi tambahan tentang insiden AddUser. Informasi tambahan mencakup parameter berikut:
UserName: nama pengguna yang Anda tambahkan.
ProjectName: nama proyek tempat pengguna tersebut berada.
OperationText: pernyataan yang dieksekusi.
"additionalEventData": { "UserName": "ram$xxxx@aliyun.com:sub", "ProjectName": "project1", "OperationText": "add user RAM$xxxx@aliyun.com:sub;" }RemoveUser
Field
Deskripsi
Contoh
referencedResources
Nama pengguna yang terlibat dalam insiden RemoveUser.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "ram$xxxx@aliyun.com:sub" ] }additionalEventData
Informasi tambahan tentang insiden RemoveUser. Informasi tambahan mencakup parameter berikut:
UserName: nama pengguna yang Anda hapus.
ProjectName: nama proyek tempat pengguna tersebut berada.
OperationText: pernyataan yang dieksekusi.
"additionalEventData": { "UserName": "ram$xxxx@aliyun.com:sub", "ProjectName": "project1", "OperationText": "remove user RAM$xxxx@aliyun.com:sub;" }
TableEvent
CreateTable
Field
Deskripsi
Contoh
referencedResources
Nama tabel yang terlibat dalam insiden CreateTable.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Table": [ "ttt" ] }additionalEventData
Informasi tambahan tentang insiden CreateTable. Informasi tambahan mencakup parameter berikut:
TableName: nama tabel yang Anda buat.
ProjectName: nama proyek tempat tabel tersebut berada.
CorrelationId: digunakan bersama dengan Source. Jika nilai Source adalah INSTANCE, ID pekerjaan digunakan untuk parameter ini. Jika nilai Source adalah TUNNEL, ID tunnel digunakan untuk parameter ini.
Source: sumber. Nilai valid: INSTANCE dan TUNNEL.
OperationText: Nilai parameter ini adalah CREATE_TABLE.
"additionalEventData": { "TableName": "ttt", "ProjectName": "meta_dev", "CorrelationId": "20201027083345196gsjgpv21", "Source": "INSTANCE", "OperationText": "CREATE_TABLE" }DropTable
Field
Deskripsi
Contoh
referencedResources
Nama tabel yang terlibat dalam insiden DropTable.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Table": [ "ttt" ] }additionalEventData
Informasi tambahan tentang insiden DropTable. Informasi tambahan mencakup parameter berikut:
TableName: nama tabel yang Anda hapus.
ProjectName: nama proyek tempat tabel tersebut berada.
CorrelationId: digunakan bersama dengan Source. Jika nilai Source adalah INSTANCE, ID pekerjaan digunakan untuk parameter ini. Jika nilai Source adalah TUNNEL, ID tunnel digunakan untuk parameter ini.
Source: sumber. Nilai valid: INSTANCE dan TUNNEL.
OperationText: Nilai parameter ini bisa DROP_TABLE atau RECYCLE_TABLE. Jika nilainya DROP_TABLE, tabel dihapus oleh pengguna. Jika nilainya RECYCLE_TABLE, tabel diklaim kembali oleh sistem ketika siklus hidup tabel berakhir.
"additionalEventData": { "TableName": "hot_user_hs_top30", "ProjectName": "prj1", "CorrelationId": "20201023024002372giqvmv21", "Source": "INSTANCE", "OperationText": "DROP_TABLE" }ChangeTable
Field
Deskripsi
Contoh
referencedResources
Nama tabel yang terlibat dalam insiden ChangeTable.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Table": [ "ttt" ] }additionalEventData
Informasi tambahan tentang insiden ChangeTable. Informasi tambahan mencakup parameter berikut:
TableName: nama tabel yang datanya Anda ubah.
ProjectName: nama proyek tempat tabel tersebut berada.
CorrelationId: digunakan bersama dengan Source. Jika nilai Source adalah INSTANCE, ID pekerjaan digunakan untuk parameter ini. Jika nilai Source adalah TUNNEL, ID tunnel digunakan untuk parameter ini.
Source: sumber. Nilai valid: INSTANCE dan TUNNEL.
OperationText: Nilai parameter ini bisa ALTER_TABLE_RENAME, ADD_PARTITION, ALTER_TABLE_ADD_COLUMNS, ALTER_TABLE_CHANGE_LIFECYCLE, ALTER_TABLE_DROP_PARTITION, atau ALTER_PARTITION.
"additionalEventData": { "TableName": "ttt", "ProjectName": "proj1", "CorrelationId": "20201028161651750g05e0tsa", "Source": "INSTANCE", "OperationText": "ADD_PARTITION" }DescribeTable
Field
Deskripsi
Contoh
referencedResources
Nama tabel yang terlibat dalam insiden DescribeTable.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Table": [ "ttt" ] }additionalEventData
Informasi tambahan tentang insiden DescribeTable. Informasi tambahan mencakup parameter berikut:
TableName: nama tabel yang Anda lihat.
ProjectName: nama proyek tempat tabel tersebut berada.
"additionalEventData": { "TableName": "ttt", "ProjectName": "prj1", }ChangeTableData
Field
Deskripsi
Contoh
referencedResources
Nama tabel yang terlibat dalam insiden ChangeTableData.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Table": [ "ttt" ] }additionalEventData
Informasi tambahan tentang insiden ChangeTableData. Informasi tambahan mencakup parameter berikut:
TableName: nama tabel yang datanya Anda ubah.
ProjectName: nama proyek tempat tabel tersebut berada.
CorrelationId: digunakan bersama dengan Source. Jika nilai Source adalah INSTANCE, ID pekerjaan digunakan untuk parameter ini. Jika nilai Source adalah TUNNEL, ID tunnel digunakan untuk parameter ini.
Source: sumber. Nilai valid: INSTANCE dan TUNNEL.
OperationText: Nilai parameter ini bisa TRUNCATE_TABLE, INSERT_OVERWRITE_TABLE, INSERT_OVERWRITE_PARTITION, INSERT_PARTITION, atau INSERT_TABLE.
"additionalEventData": { "TableName": "ttt", "ProjectName": "meta_dev", "CorrelationId": "20201027083345196gsjgpv21", "Source": "INSTANCE", "OperationText": "DATA_INGESTION" }ReadTableData
Field
Deskripsi
Contoh
referencedResources
Tidak ada.
Tidak ada.
additionalEventData
Informasi tambahan tentang insiden ReadTableData. Informasi tambahan mencakup parameter berikut:
TableName: nama tabel dari mana data dibaca.
ProjectName: nama proyek tempat tabel tersebut berada.
CorrelationId: digunakan bersama dengan Source. Jika nilai Source adalah INSTANCE, ID pekerjaan digunakan untuk parameter ini. Jika nilai Source adalah TUNNEL, ID tunnel digunakan untuk parameter ini.
Source: sumber. Nilai valid: INSTANCE dan TUNNEL.
OperationText: Nilai parameter ini adalah READ_TABLE.
"additionalEventData": { "TableName": "ttt", "ProjectName": "meta_dev", "CorrelationId": "20201027083345196gsjgpv21", "Source": "INSTANCE", "OperationText": "READ_TABLE" }
PrivilegeEvent
GrantRole
Field
Deskripsi
Contoh
referencedResources
Nama akun Alibaba Cloud yang terlibat dalam insiden GrantRole.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
Informasi tambahan tentang insiden GrantRole. Informasi tambahan mencakup parameter berikut:
UserName: nama akun Alibaba Cloud kepada siapa izin berbasis peran diberikan.
ProjectName: nama proyek tempat akun Alibaba Cloud tersebut berada.
OperationText: pernyataan yang dieksekusi.
"additionalEventData": { "ObjectType": "PROJECT", "CurrentProject": "meta", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "grant test_role to ALIYUN$xxx@aliyun.com" }RevokeRole
Field
Deskripsi
Contoh
referencedResources
Nama akun Alibaba Cloud yang terlibat dalam insiden RevokeRole.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
Informasi tambahan tentang insiden RevokeRole. Informasi tambahan mencakup parameter berikut:
UserName: nama akun Alibaba Cloud dari mana izin berbasis peran dicabut.
ProjectName: nama proyek tempat akun Alibaba Cloud tersebut berada.
OperationText: pernyataan yang dieksekusi.
"additionalEventData": { "ObjectType": "PROJECT", "CurrentProject": "meta", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "revoke test_role from ALIYUN$xxx@aliyun.com" }GrantACL
Field
Deskripsi
Contoh
referencedResources
Nama akun Alibaba Cloud yang terlibat dalam insiden GrantACL.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
Informasi tambahan tentang insiden GrantACL. Informasi tambahan mencakup parameter berikut:
ObjectType: jenis objek tempat izin berbasis ACL diberikan. Nilai valid: PROJECT, RESOURCE, TABLE, dan FUNCTION.
CurrentProject: nama proyek tempat otorisasi berbasis ACL dimulai.
UserName: nama akun Alibaba Cloud kepada siapa izin berbasis peran diberikan.
ProjectName: nama proyek tempat akun Alibaba Cloud tersebut berada.
OperationText: pernyataan yang dieksekusi.
ObjectName: nama objek tempat izin berbasis label diberikan.
"additionalEventData": { "ObjectType": "PROJECT", "CurrentProject": "meta", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "grant createtable on project meta to ALIYUN$xxx@aliyun.com;", "ObjectName": "meta" }RevokeACL
Field
Deskripsi
Contoh
referencedResources
Nama akun Alibaba Cloud yang terlibat dalam insiden RevokeACL.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
Informasi tambahan tentang insiden RevokeACL. Informasi tambahan mencakup parameter berikut:
ObjectType: jenis objek tempat izin berbasis ACL dicabut. Nilai valid: PROJECT, RESOURCE, TABLE, dan FUNCTION.
CurrentProject: nama proyek tempat pencabutan izin berbasis ACL dimulai.
UserName: nama akun Alibaba Cloud dari mana izin berbasis ACL dicabut.
ProjectName: nama proyek tempat akun Alibaba Cloud tersebut berada.
OperationText: pernyataan yang dieksekusi.
ObjectName: nama objek tempat izin berbasis label dicabut.
"additionalEventData": { "ObjectType": "PROJECT", "CurrentProject": "meta", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "project1", "OperationText": "revoke createtable on project project1 from ALIYUN$xxx@aliyun.com;", "ObjectName": "project1" }GrantLabel
Field
Deskripsi
Contoh
referencedResources
Nama akun Alibaba Cloud yang terlibat dalam insiden GrantLabel.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
Informasi tambahan tentang insiden GrantLabel. Informasi tambahan mencakup parameter berikut:
ObjectType: jenis objek tempat izin berbasis label diberikan. Nilai parameter ini adalah TABLE.
UserName: nama akun Alibaba Cloud kepada siapa izin berbasis peran diberikan.
ProjectName: nama proyek tempat akun Alibaba Cloud tersebut berada.
OperationText: pernyataan yang dieksekusi.
ObjectName: nama objek tempat izin berbasis label diberikan.
"additionalEventData": { "ObjectType": "TABLE", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "GRANT LABEL 4 ON TABLE t1 TO USER ALIYUN$xxx@aliyun.com;", "ObjectName": "meta" }RevokeLabel
Field
Deskripsi
Contoh
referencedResources
Nama akun Alibaba Cloud yang terlibat dalam insiden RevokeLabel.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
Informasi tambahan tentang insiden RevokeLabel. Informasi tambahan mencakup parameter berikut:
ObjectType: jenis objek tempat izin berbasis label dicabut. Nilai valid: PROJECT, RESOURCE, TABLE, dan FUNCTION.
UserName: nama akun Alibaba Cloud dari mana izin berbasis peran dicabut.
ProjectName: nama proyek tempat akun Alibaba Cloud tersebut berada.
OperationText: pernyataan yang dieksekusi.
ObjectName: nama objek tempat izin berbasis label dicabut.
"additionalEventData": { "ObjectType": "TABLE", "UserName": "aliyun$xxx@aliyun.com", "ProjectName": "meta", "OperationText": "Revoke LABEL 4 ON TABLE t1 from USER ALIYUN$xxx@aliyun.com;", "ObjectName": "t1" }PutRolePolicy
Field
Deskripsi
Contoh
referencedResources
Nama peran yang terlibat dalam insiden PutRolePolicy.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "Role": [ "test1_role" ] }additionalEventData
Informasi tambahan tentang insiden PutRolePolicy. Informasi tambahan mencakup parameter berikut:
RoleName: nama peran.
CurrentProject: nama proyek tempat otorisasi kebijakan tingkat peran dimulai.
ProjectName: nama proyek tempat peran tersebut berada.
OperationText: dokumen kebijakan.
"additionalEventData": { "RoleName": "test1_role", "CurrentProject": "meta_dev", "ProjectName": "meta_dev", "OperationText": "{\n \"Statement\": [{\n \"Action\": [\"odps:Read\",\n \"odps:List\"],\n \"Effect\": \"Allow\",\n \"Resource\": [\"acs:odps:*:projects/p1\"]},\n {\n \"Action\": [\"odps:Describe\",\n \"odps:Select\"],\n \"Effect\": \"Allow\",\n \"Resource\": [\"acs:odps:*:projects/p1/tables/m_*\"]}],\n \"Version\": \"1\"}" }SetProjectPolicy
Field
Deskripsi
Contoh
referencedResources
Tidak ada.
Tidak ada.
additionalEventData
Informasi tambahan tentang insiden SetProjectPolicy. CurrentProject: nama proyek tempat otorisasi kebijakan tingkat proyek dimulai.
"additionalEventData": { "CurrentProject": "test_prj"}" }SetTableLabel
Field
Deskripsi
Contoh
referencedResources
Tidak ada.
Tidak ada.
additionalEventData
Informasi tambahan tentang insiden SetTableLabel. Informasi tambahan mencakup parameter berikut:
ObjectType: jenis objek. Nilai parameter ini adalah TABLE.
OperationText: pernyataan yang dieksekusi.
ObjectName: nama objek.
"additionalEventData": { "ObjectType": "TABLE", "OperationText": "SET LABEL 3 TO TABLE t1test(col1);", "ObjectName": "t1test" }SetUserLabel
Field
Deskripsi
Contoh
referencedResources
Nama akun Alibaba Cloud yang terlibat dalam insiden SetUserLabel.
"referencedResources": { // Sumber daya yang terpengaruh oleh insiden. "User": [ "aliyun$xxxx@aliyun.com" ] }additionalEventData
Informasi tambahan tentang insiden SetUserLabel. UserName: nama akun Alibaba Cloud yang mengonfigurasi izin berbasis label untuk pengguna.
"additionalEventData": { "UserName": "aliyun$xxxx@aliyun.com" }
AdminEvent
CreateProject
Field
Deskripsi
Contoh
referencedResources
Tidak ada.
Tidak ada.
additionalEventData
Informasi tambahan tentang insiden CreateProject. ProjectName: nama proyek MaxCompute yang Anda buat.
"additionalEventData": { "ProjectName": "xxxx" }UpdateProject
Field
Deskripsi
Contoh
referencedResources
Tidak ada.
Tidak ada.
additionalEventData
Informasi tambahan tentang insiden UpdateProject. Informasi tambahan mencakup parameter berikut:
ProjectName: nama proyek MaxCompute yang Anda perbarui.
Properties: flag yang Anda perbarui.
State: opsional. Status proyek. Nilai valid: FROZEN dan AVAILABLE.
"additionalEventData": { "ProjectName": "xxx", "Properties": "{\"odps.sql.decimal.odps2\":\"true\",\"odps.sql.hive.compatible\":\"false\",\"odps.sql.type.system.odps2\":\"true\"}" }DeleteProject
Field
Deskripsi
Contoh
referencedResources
Tidak ada.
Tidak ada.
additionalEventData
Informasi tambahan tentang insiden DeleteProject. ProjectName: nama proyek MaxCompute yang Anda hapus.
"additionalEventData": { "ProjectName": "xxxx" }