[Pemberitahuan] Peningkatan CTDR - Security Center

Pendeteksian dan Tanggapan Ancaman Cloud (CTDR) telah ditingkatkan ke versi 2.0, yang mendukung integrasi tanpa hambatan atas log terstandardisasi dari penyedia cloud pihak ketiga dan vendor keamanan IDC offline. Peningkatan ini juga memodifikasi field log.

Pengguna yang terpengaruh

Pengguna Alibaba Cloud yang mengaktifkan CTDR sebelum atau pada 3 April 2025.

Peringatan

Dalam pengaturan multi-akun, akun anggota tanpa Pesanan CTDR akan kehilangan akses ke CTDR setelah peningkatan. Untuk menggunakan CTDR, akun tersebut harus membelinya secara terpisah.
Delegated administrator (DA) tetap dapat menambahkan log dari akun anggota melalui fitur Akses Multi-akun di Pusat Integrasi, terlepas dari apakah akun anggota membeli CTDR.

Waktu Peningkatan

Sistem akan secara otomatis meningkatkan semua akun pada 15 Oktober 2025.
Anda juga dapat masuk ke konsol Security Center antara 30 Juni 2025 (termasuk) hingga 15 Oktober 2025, menyelesaikan penilaian peningkatan sesuai panduan, dan klik Upgrade Now untuk menyelesaikan peningkatan mandiri.

Catatan

Jika Anda perlu memperpanjang periode transisi peningkatan karena skenario khusus (seperti pengujian kompatibilitas bisnis atau pemeliharaan perangkat), Anda dapat menghubungi kami kapan saja melalui sebuah Tiket.

Dampak pada pesanan lama

Cakupan yang terpengaruh: Pesanan langganan yang hanya membeli kapasitas penyimpanan log CTDR sebelum 26 April 2024 (termasuk).
Untuk mengaktifkan fitur CTDR 2.0, Anda perlu mengaktifkan Log data to add atau Log storage capacity. Setelah peningkatan pesanan lama, Log data to add akan dikonfigurasi secara otomatis untuk memastikan operasi normal layanan tanpa biaya tambahan. Namun, ada batasan pada data yang ditambahkan. Rumus untuk menghitung kuota data log adalah sebagai berikut:
Log data to add = Kapasitas penyimpanan log CTDR / 30 × 1,2 (koefisien kompatibilitas), dengan hasil perhitungan dibulatkan ke kelipatan 10 terdekat.
Catatan
Contohnya:
Sebelum peningkatan: Log storage capacity (GB/bulan) = 3.000 (GB/bulan).
Setelah peningkatan: Log storage capacity (GB/bulan) = 3.000 (GB/bulan), Log data to add (GB/hari) = 3.000 / 30 × 1,2 = 120 (GB/hari).
Pesanan setelah 26 April 2024 tidak terpengaruh dalam hal biaya. Kuota untuk Log data to add dan Log storage capacity akan tetap tidak berubah untuk pesanan tersebut.

CTDR 1.0 vs 2.0

Fitur dan log CTDR serta field alert akan ditingkatkan ke versi 2.0. Untuk perubahan field, lihat Perubahan field log yang distandarisasi. Data historis yang dikirimkan ke Logstore tidak akan dihapus dan akan tetap menggunakan struktur 1.0. Perbedaan antara 1.0 dan 2.0 adalah sebagai berikut:

Fitur	CTDR 1.0	CTDR 2.0
Integrasi Layanan	Dirancang berdasarkan layanan cloud-native Alibaba Cloud, CTDR 1.0 menggunakan pendekatan integrasi layanan-ke-layanan. Mendukung log dari penyedia layanan cloud lainnya dan vendor keamanan lokal, dengan persyaratan struktural ketat untuk integrasi log.	Ditingkatkan ke Pusat Integrasi, memungkinkan integrasi log yang distandarisasi. Mendukung log dari layanan cloud-native Alibaba Cloud, penyedia layanan cloud lainnya, dan vendor keamanan lokal, dengan dua metode integrasi log standar: "konsumsi real-time" dan "scan query." Penting Log yang sudah terintegrasi dengan CTDR 1.0 akan tetap utuh.
Manajemen Aturan	Menyediakan antarmuka grafis untuk mengonfigurasi aturan kustom.	Ditingkatkan ke sintaks SQL untuk aturan kustom, memanfaatkan pemrosesan batch untuk deteksi ancaman dan memungkinkan analisis data historis. Mendukung aturan kustom berdasarkan playbook.
Manajemen Log	Menggunakan satu Logstore untuk penyimpanan tabel lebar, dengan semua log disimpan dalam Logstore (cloud_siem) dari proyek (cloud_siem-data-Akun Alibaba Cloud-RegionID). Tidak mendukung pengiriman langsung log audit cloud-native Security Center; log harus dikirimkan setelah integrasi layanan. Pengiriman didasarkan pada vendor dan layanan yang terintegrasi.	Dilengkapi dengan beberapa Logstore yang distandarisasi. Penting Setelah peningkatan, log baru tidak akan ditulis ke Logstore V1.0 (cloud_siem), tetapi log historis masih dapat di-query. Log baru akan diarahkan ke Logstore baru yang sesuai berdasarkan pengaturan integrasi layanan. Log Keamanan Alibaba Cloud dikirimkan langsung ke Log Management, independen dari kebijakan integrasi layanan, memungkinkan Anda mengaktifkan atau menonaktifkan pengiriman sesuai kebutuhan. Log yang diintegrasikan melalui "konsumsi real-time" akan dikirimkan secara otomatis jika Log Storage Capacity dibeli. Pengaktifan atau penonaktifan sakelar pengiriman tidak didukung. CTDR 2.0 memperbarui field log yang distandarisasi. Untuk perubahan field, lihat Perubahan field log yang distandarisasi.
Multi-account Management	Administrator delegasi (DA) terikat sebagai administrator akun global. DA dapat beralih antara "tampilan akun global" dan "tampilan akun saat ini."	Pengaturan multi-akun CTDR sekarang digabungkan ke dalam manajemen multi-akun Security Center. DA diatur melalui Security Center. Dalam skenario manajemen multi-akun CTDR, log peringatan akun anggota diintegrasikan melalui fitur "pengaturan integrasi multi-akun" di Integration Center. Pergantian tampilan tidak lagi didukung.

Log yang Dihentikan

Setelah meningkatkan ke CTDR 2.0, tujuh jenis log layanan Alibaba Cloud berikut tidak akan didukung lagi:

Layanan	Log	Alasan penghentian
Pusat Keamanan	Log snapshot Port	Duplikasi sumber data. Anda dapat mengakses sumber data "Log snapshot jaringan" sebagai gantinya.
Anti-DDoS	Log aliran Anti-DDoS Proxy (Versi Sebelumnya)	Versi sebelumnya dari Anti-DDoS Proxy sudah tidak digunakan lagi.
Anti-DDoS	Log Anti-DDoS Origin	Log Anti-DDoS Origin direncanakan untuk dihentikan.
Cloud Firewall	Log peringatan Cloud Firewall	Duplikasi sumber data. Sumber data kustom Simple Log Service yang lama akan dihentikan dan diganti dengan sumber data baru berdasarkan layanan log yang telah ditentukan sebelumnya. Catatan Nama sumber data baru akan tetap menjadi "Log peringatan Cloud Firewall". Untuk bidang-bidang dari sumber data baru, lihat Log peringatan Cloud Firewall, Log peringatan waktu nyata Cloud Firewall.
Web Application Firewall	Log aliran WAF CDN	Perencanaan CDN dihentikan sementara. Akan diganti dengan log pemblokiran DCDN WAF yang baru. Untuk deskripsi bidang, lihat Log pemblokiran DCDN WAF.
Alibaba Cloud CDN	Log aliran CDN WAF	Perencanaan CDN dihentikan sementara. Akan diganti dengan log pemblokiran DCDN WAF yang baru.
Pusat Keamanan	Log baca dan tulis file	Peningkatan. Tidak memerlukan sumber data ini lagi.

Perubahan bidang log standar

Log Pusat Keamanan

Log snapshot akun

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
host_uuid	uuid	ID Host
is_root	perm	Apakah izin root tersedia. 0: Tidak memiliki izin root. 1: Memiliki izin root.
group_name	kelompok	Kelompok pengguna
account_expire_time	account_expire	Waktu kedaluwarsa akun
log_time	log_time	Timestamp log dalam detik
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Stempel waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Stempel waktu akhir dalam detik
last_login_time	last_logon	Tanggal dan waktu terakhir akun masuk. N/A menunjukkan belum pernah masuk.
sub_user_id	user_id	ID Akun/Akun ID dari Akun Alibaba Cloud tempat log tersebut berasal
main_user_id	cloud_user_id	ID akun cloud. Untuk akun Alibaba Cloud, ID ini sama dengan aliuid. Untuk akun cloud lainnya, ini adalah ID akun yang disambungkan.
Tidak ada	nama pengguna	Nama akun
Tidak ada	domain	Nama domain
Tidak ada	direktori_rumah	Direktori home
Tidak ada	status	Status akun pengguna. 0: Akun dilarang untuk masuk. 1: Akun dapat masuk secara normal.
Tidak ada	login_ip	Alamat IP remote dari logon akun terakhir. N/A menunjukkan belum pernah login.
Tidak ada	host_name	Nama host
Tidak ada	host_ip	Host IP
Tidak ada	kategori	Direktori aktivitas
Tidak ada	skema	Klasifikasi aktivitas
Tidak ada	log_uuid	Penanda log
Tidak ada	product_code	Kode layanan cloud
Tidak ada	extend_content	Isi bidang ekstensi
snapshot_id	Tidak ada	Luring
jenis_aset	Tidak ada	Luring
asset_id	Tidak ada	Luring
log_name	Tidak ada	Luring
gmt_create	Tidak ada	Luring
gmt_modified	Tidak ada	Luring
account_id	Tidak ada	Luring
password_expire_time	Tidak ada	Luring
src_ip	Tidak ada	Luring

Log serangan brute-force

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID akun pemilik log Alibaba Cloud
log_code	log_code	Kode log, sumber data spesifik terintegrasi
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
host_uuid	uuid	ID Host
dst_ip	dst_ip	IP tujuan
login_count	login_count	Jumlah logon
src_ip	src_ip	IP sumber
u_name	username	Nama akun logon
None	invalid_user	Apakah pengguna valid invalid_user
None	login_type	Tipe logon
None	extend_content	Isi bidang ekstensi
None	log_uuid	Penanda log
None	dst_port	Port host klien
host_name	None	Offline
net_connect_dir	None	Offline
log_name	None	Offline
src_port	None	Offline
occur_time	None	Offline
time_zone	None	Offline
asset_id	None	Offline
asset_name	None	Offline
asset_type	None	Offline
ecs_instance_id	None	Offline
vpc_instance_id	None	Offline
resource_group_name	None	Offline
connect_count	None	Offline
protocol_name	None	Offline
transport_protocol_name	None	Offline
login_status	None	Offline
ip_version	None	Offline
asset_ip	None	Offline
class_name	None	Offline
inter_ip	None	Offline
intra_ip	None	Offline
os_name	None	Offline
os_type	None	Offline
raw_data	None	Offline
remote_ip	None	Offline

Log CSPM

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
log_time	log_time	Timestamp log dalam detik
main_user_id	cloud_user_id	ID akun Alibaba Cloud. Jika merupakan Akun Alibaba Cloud, maka sama dengan aliuid. Jika merupakan akun cloud lainnya, maka merupakan ID akun yang disambungkan.
sub_user_id	user_id	ID akun/ID akun pemilik log Alibaba Cloud
start_time	start_time	Timestamp awal dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Timestamp akhir dalam detik
instance_id	instance_id	ID instans objek pemeriksaan
instance_name	instance_name	Nama instans objek pemeriksaan
instance_sub_type	instance_sub_type	Subtipe produk
instance_type	instance_type	Tipe produk
region_id	region_id	Wilayah
risk_level	risk_level	Tingkat risiko: 1, 2, 3, 4, 5.
status	status	Status pemeriksaan: 1:tidak diperbaiki 2:gagal diperbaiki 3:diperbaiki 4:diabaikan
vendor	vendor	Vendor tempat instans yang diperiksa berasal
Tidak ada	risk_detail	Detail item pemeriksaan
Tidak ada	risk_criterion	Kriteria risiko
Tidak ada	risk_name	Nama risiko
Tidak ada	risk_type	Tipe risiko
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
Tidak ada	product_code	Kode layanan cloud
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
check_id	Tidak ada	Offline
check_item_code	Tidak ada	Offline
check_item_name	Tidak ada	Offline
log_name	Tidak ada	Offline
occur_time	Tidak ada	Offline
instance_result	Tidak ada	Offline
requirement_id	Tidak ada	Offline
requirement_name	Tidak ada	Offline
section_id	Tidak ada	Offline
section_name	Tidak ada	Offline
standard_id	Tidak ada	Offline
standard_name	Tidak ada	Offline
requirement_code	Tidak ada	Offline
section_code	Tidak ada	Offline

Log Permintaan DNS

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
host_uuid	uuid	ID Host
proc_id	pid	ID Proses
proc_path	proc_path	Jalur proses
cmd_line	cmdline	Baris perintah
cmd_chain	cmd_chain	Proses baris perintah
domain	domain	Memproses permintaan DNS
parent_proc_id	ppid	ID Proses Induk
ip	host_ip	Host IP
log_time	log_time	Cap waktu log dalam detik
main_user_id	cloud_user_id	ID akun Alibaba Cloud. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun/ID Pemilik log Alibaba Cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Stempel waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Stempel waktu akhir dalam detik
product_code	product_code	Kode layanan cloud
nama_kategori	kategori	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
host_name	host_name	Nama Host
Tidak ada	uid	ID Akun
Tidak ada	nama pengguna	Nama akun
Tidak ada	parent_proc_path	Jalur proses induk
Tidak ada	pcmdline	Baris perintah induk
Tidak ada	pstime	Waktu mulai proses induk
Tidak ada	stime	Waktu mulai proses
Tidak ada	container_hostname	Nama server dalam kontainer
Tidak ada	container_id	ID Kontainer
Tidak ada	container_image_id	ID Citra
Tidak ada	container_image_name	Nama citra
Tidak ada	container_name	Nama Kontainer
Tidak ada	container_pid	ID Proses dalam kontainer
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
log_name	Tidak ada	Luring
file_path	Tidak ada	Luring
sls_capacity	Tidak ada	Luring
asset_id	Tidak ada	Luring
nama_aset	Tidak ada	Luring
jenis_aset	Tidak ada	Luring
daftar_aset	Tidak ada	Luring
zona_waktu	Tidak ada	Luring
ecs_instance_id	Tidak ada	Luring
vpc_instance_id	Tidak ada	Luring
proc_name	Tidak ada	Luring
occur_time	Tidak ada	Luring
Pemindaian_waktu	Tidak ada	Luring
log_protocol_action	Tidak ada	Luring
log_protocol_type	Tidak ada	Luring
aplikasi	Tidak ada	Luring
trace_id	Tidak ada	Luring
bind	Tidak ada	Luring
versi	Tidak ada	Luring
mode_klien	Tidak ada	Luring
versi_aplikasi	Tidak ada	Luring
safe_mode	Tidak Ada	Luring
jenis	Tidak ada	Luring
urutan	Tidak ada	Luring
dns_query_name	Tidak ada	Luring
dns_query_time	Tidak ada	Luring
nama_file	Tidak ada	Luring
nama_kelas	Tidak ada	Luring
inter_ip	Tidak ada	Luring
intra_ip	Tidak ada	Luring
os_name	Tidak ada	Luring
os_type	Tidak ada	Luring
data_mentah	Tidak ada	Luring

Log baca dan tulis file

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun Alibaba Cloud. Jika ini adalah akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID akun/ID akun pemilik log Alibaba Cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu terjadinya
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
log_code	log_code	Kode log, sumber data spesifik yang diintegrasikan
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	Kode layanan cloud
host_uuid	uuid	ID Host
host_name	host_name	Hostname
cmd_line	cmdline	Baris perintah
parent_file_path	parent_proc_path	Jalur proses induk
proc_id	pid	ID Proses
parent_proc_id	ppid	ID Proses induk
proc_path	proc_path	Jalur proses
proc_start_time	stime	Waktu mulai proses
parent_proc_start_time	pstime	Waktu mulai proses induk
file_path	file_path	Jalur penulisan file proses
container_id	container_id	ID Kontainer
container_name	container_name	Nama kontainer
container_image_id	container_image_id	ID Citra
container_image_name	container_image_name	Nama citra
cmd_chain	cmd_chain	Baris perintah proses
Tidak ada	host_ip	IP Host
Tidak ada	uid	ID Akun
Tidak ada	pcmdline	Baris perintah induk
Tidak ada	username	Nama akun
Tidak ada	container_hostname	Nama server dalam kontainer
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	container_pid	ID Proses dalam kontainer
log_name	Tidak ada	Offline
time_zone	Tidak ada	Offline
occur_time	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
ecs_instance_id	Tidak ada	Offline
vpc_instance_id	Tidak ada	Offline
parent_file_name	Tidak ada	Offline
container_file_path	Tidak ada	Offline
k8s_pod_name	Tidak ada	Offline
k8s_name_space	Tidak ada	Offline
k8s_node_id	Tidak ada	Offline
k8s_node_name	Tidak ada	Offline
k8s_cluster_id	Tidak ada	Offline
cmd_chain_index	Tidak ada	Offline
proc_name	Tidak ada	Offline
file_name	Tidak ada	Offline
sid	Tidak ada	Offline
srv_cmd_line	Tidak ada	Offline
class_name	Tidak ada	Offline
inter_ip	Tidak ada	Offline
intra_ip	Tidak ada	Offline
os_name	Tidak ada	Offline
os_type	Tidak ada	Offline
raw_data	Tidak ada	Offline

Log pemindaian baseline

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID Akun Alibaba Cloud. Jika ini adalah akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lainnya, maka ID akun yang terlampir.
sub_user_id	user_id	ID Akun/ID akun pemilik log Alibaba Cloud
start_time	start_time	Timestamp awal dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Timestamp akhir dalam detik
log_time	log_time	Timestamp log dalam detik
log_code	log_code	Kode log, sumber data spesifik terintegrasi
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
nama_kategori	kategori	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
host_uuid	uuid	ID Host
host_name	host_name	Nama Host
risk_level	risk_level	Tingkat risiko: 1, 2, 3, 4, 5.
risk_name	risk_name	Nama risiko
status	status	Periksa status: 1:belum diperbaiki 2:gagal diperbaiki 3:telah diperbaiki 4:diabaikan
Tidak ada	instance_id	ID instans host
Tidak ada	risk_type	Tipe risiko dasar host
Tidak ada	risk_detail	Detail risiko
Tidak ada	risk_criterion	Standar risiko
Tidak ada	host_ip	Host IP
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
log_name	Tidak ada	Luring
check_item	Tidak ada	Luring
check_level	Tidak ada	Luring
check_type	Tidak ada	Luring
tingkat	Tidak ada	Luring
operasi	Tidak ada	Luring
sub_type_alias	Tidak ada	Luring
sub_type_name	Tidak ada	Luring
alias_tipe	Tidak ada	Luring
nama_tipe	Tidak ada	Luring
asset_id	Tidak ada	Luring
nama_aset	Tidak ada	Luring
jenis_aset	Tidak ada	Luring
daftar_aset	Tidak ada	Luring
zona_waktu	Tidak ada	Luring
ecs_instance_id	Tidak ada	Luring
vpc_instance_id	Tidak ada	Luring
inter_ip	Tidak ada	Luring
intra_ip	Tidak ada	Luring
os_name	Tidak Ada	Luring
os_type	Tidak ada	Luring
raw_data	Tidak ada	Luring

Log logon

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID Akun Alibaba Cloud. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun/ID akun pemilik log Alibaba Cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
log_code	log_code	Kode log, sumber data koneksi spesifik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	Kode layanan cloud
host_uuid	uuid	ID Host
dst_ip	dst_ip	IP host logon
dst_port	dst_port	Port host klien
src_ip	src_ip	IP sumber
u_name	username	Nama akun logon
login_type	login_type	Tipe logon
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
host_name	Tidak ada	Offline
ip	Tidak ada	Offline
client_ip	Tidak ada	Offline
is_login_success	Tidak ada	Offline
log_count	Tidak ada	Offline
proc_id	Tidak ada	Offline
proto	Tidak ada	Offline
invalid_user	Tidak ada	Offline
client_mode	Tidak ada	Offline
occur_time	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_type	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_list	Tidak ada	Offline
time_zone	Tidak ada	Offline
vpc_instance_id	Tidak ada	Offline
ecs_instance_id	Tidak ada	Offline
transport_protocol_name	Tidak ada	Offline
ip_version	Tidak ada	Offline
login_status	Tidak ada	Offline
login_count	Tidak ada	Offline
os_name	Tidak ada	Offline
os_type	Tidak ada	Offline
raw_data	Tidak ada	Offline
asset_ip	Tidak ada	Offline
class_name	Tidak ada	Offline
log_name	Tidak ada	Offline
remote_ip	Tidak ada	Offline

Log koneksi jaringan

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	user_id	ID Akun/ID akun pemilik log Alibaba Cloud
sub_user_id	cloud_user_id	ID Akun cloud lainnya. Jika ini adalah akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lainnya, maka ID akun yang terlampir.
log_code	log_code	Kode log, sumber data spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud Tencent Cloud
start_time	start_time	Stempel waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Timestamp akhir dalam detik
log_time	log_time	Cap waktu log dalam detik
nama_kategori	kategori	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
host_uuid	uuid	ID Host
host_name	host_name	Nama Host
src_ip	src_ip	IP Sumber
Port sumber	Port sumber	Port sumber
dst_ip	dst_ip	IP Tujuan
Port tujuan	Port tujuan	Port tujuan
id_proses_induk	ID Proses
proc_path	proc_path	Jalur proses
proc_start_time	pengatur waktu	Waktu mulai proses
proc_id	pid	ID Proses
parent_proc_path	parent_proc_path	Jalur proses induk
waktu_mulai_proses_induk	pengatur waktu	Waktu mulai proses induk
status	status	Status koneksi jaringan: 1: TCP_STATE_CLOSED (koneksi ditutup/tidak dibuka) 2: TCP_STATE_LISTEN (mendengarkan) 3: TCP_STATE_SYN_SENT (paket SYN terkirim) 4: TCP_STATE_SYN_RCVD (paket SYN diterima) 5: TCP_STATE_ESTABLISHED (koneksi terbentuk) 6: TCP_STATE_CLOSE_WAIT (menunggu penutupan) 7: TCP_STATE_CLOSING (kedua belah pihak menutup koneksi) 8: TCP_STATE_FIN_WAIT1 (penutup aktif mengirim FIN dan menunggu ACK) 9: TCP_STATE_FIN_WAIT2 (penutup aktif menerima ACK) 10: TCP_STATE_LAST_ACK (penutup pasif menunggu ACK) 11: TCP_STATE_TIME_WAIT (penutup aktif menerima FIN dan mengirim ACK)
cmd_line	cmdline	Baris perintah
net_connect_dir	net_connect_dir	Arah koneksi jaringan
container_id	container_id	ID Kontainer
container_image_id	container_image_id	ID Gambar
nama_citra_kontainer	container_image_name	Nama gambar
nama_kontainer	nama_kontainer	Nama kontainer
container_host_name	container_hostname	Nama server di dalam kontainer
cmd_chain	cmd_chain	Baris perintah proses
uid	uid	ID Akun
u_name	username	Nama akun
Tidak ada	container_pid	ID Proses di dalam kontainer
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Log Flag
cwd	Tidak ada	Luring
tty	Tidak ada	Luring
waktu_pemindaian	Tidak ada	Luring
nama_log	Tidak ada	Luring
nama_proc	Tidak ada	Luring
file_path	Tidak ada	Luring
nama_file	Tidak ada	Luring
nama_proc_induk	Tidak ada	Luring
nama_file_induk	Tidak ada	Luring
parent_file_path	Tidak ada	Luring
proto	Tidak ada	Offline
docker_proc_path	Tidak ada	Luring
k8s_cluster_id	Tidak ada	Luring
k8s_name_space	Tidak ada	Luring
k8s_node_id	Tidak ada	Offline
k8s_node_name	Tidak ada	Luring
k8s_pod_name	Tidak ada	Luring
cmd_chain_index	Tidak ada	Luring
kontainer_mip	Tidak ada	Luring
ccp	Tidak ada	Luring
mode_klien	Tidak ada	Luring
log_match	Tidak ada	Luring
raw_ts	Tidak ada	Luring
raw_cpu	Tidak ada	Luring
srv_comm	Tidak ada	Luring
asset_id	Tidak ada	Luring
jenis_aset	Tidak ada	Luring
nama_aset	Tidak ada	Luring
daftar_aset	Tidak ada	Luring
asset_port	None	Offline
container_machine_ip	None	Offline
ecs_instance_id	None	Offline
vpc_instance_id	None	Offline
occur_time	None	Offline
time_zone	None	Offline
cmd_line_format	None	Offline
transport_protocol_name	None	Offline
transport_protocol_status	None	Offline
ip_version	None	Offline
asset_ip	None	Offline
class_name	None	Offline
inter_ip	None	Offline
intra_ip	None	Offline
os_name	None	Offline
os_type	None	Offline
remote_ip	None	Offline
remote_port	None	Offline

Log pemindaian port

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	user_id	ID Akun/ID Akun Pemilik log Alibaba Cloud
sub_user_id	cloud_user_id	ID akun Alibaba Cloud. Jika ini adalah Akun Alibaba Cloud, maka ID tersebut sama dengan aliuid. Jika ini adalah akun cloud lain, maka ID tersebut adalah ID akun yang disambungkan.
log_code	log_code	Kode log, sumber data spesifik terintegrasi
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Timestamp awal dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Timestamp akhir dalam detik
log_time	log_time	Timestamp log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
host_name	host_name	Nama host
proc_id	pid	ID Proses
proc_path	proc_path	Jalur proses
net_connect_dir	net_connect_dir	Arah koneksi jaringan
src_ip	src_ip	IP Sumber
src_port	src_port	Port sumber
dst_ip	dst_ip	IP Tujuan
dst_port	dst_port	Port tujuan
proto	l4_protocol	Protokol
cmd_line	cmdline	Baris perintah
proc_name	proc_name	Nama proses
status	status	Status koneksi jaringan 1: TCP_STATE_CLOSED (Koneksi ditutup/tidak dibuka) 2: TCP_STATE_LISTEN (Mendengarkan) 3: TCP_STATE_SYN_SENT (Paket SYN dikirim) 4: TCP_STATE_SYN_RCVD (Paket SYN diterima) 5: TCP_STATE_ESTABLISHED (Koneksi terbentuk) 6: TCP_STATE_CLOSE_WAIT (Menunggu penutupan) 7: TCP_STATE_CLOSING (Kedua belah pihak sedang menutup koneksi) 8: TCP_STATE_FIN_WAIT1 (Penutup aktif mengirim FIN dan menunggu ACK) 9: TCP_STATE_FIN_WAIT2 (Penutup aktif menerima ACK) 10: TCP_STATE_LAST_ACK (Penutup pasif menunggu ACK) 11: TCP_STATE_TIME_WAIT (Penutup aktif menerima FIN dan mengirim ACK)
host_uuid	uuid	ID Host
None	host_ip	IP Host
None	extend_content	Isi bidang ekstensi
None	log_uuid	Penanda log
log_name	None	Offline
type	None	Offline
file_name	None	Offline
parent_cmd_line	None	Offline
parent_proc_id	None	Offline
parent_file_path	None	Offline
parent_proc_path	None	Offline
err_msg	None	Offline
ime	None	Offline
client_mode	None	Offline
occur_time	None	Offline
asset_id	None	Offline
asset_type	None	Offline
asset_list	None	Offline
ecs_instance_id	None	Offline
vpc_instance_id	None	Offline
nama_protokol_transport	Tidak ada	Offline
transport_protocol_status	None	Offline
time_zone	None	Offline
ip_version	None	Offline
asset_ip	None	Offline
asset_type	None	Offline
class_name	None	Offline
inter_ip	None	Offline
intra_ip	None	Offline
os_name	None	Offline
os_type	None	Offline
raw_data	None	Offline
remote_ip	None	Offline
remote_port	None	Offline
time	None	Offline

Log startup proses

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID Akun Alibaba Cloud. Jika ini adalah akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lainnya, maka ID akun yang terlampir.
sub_user_id	user_id	ID Akun/ID akun pemilik log Alibaba Cloud
log_code	log_code	Kode log, sumber data spesifik terintegrasi
product_code	product_code	Kode layanan cloud
start_time	start_time	Timestamp awal dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Timestamp akhir dalam detik
log_time	log_time	Timestamp log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
host_uuid	uuid	ID Host
uid	uid	ID Akun
u_name	nama pengguna	Nama akun
host_name	host_name	Nama Host
proc_id	pid	ID Proses
cmd_line	cmdline	Baris perintah
proc_path	proc_path	Jalur proses
file_path	file_path	File yang ditulis oleh proses
parent_proc_id	ppid	ID proses induk
parent_cmd_line	pcmdline	Baris perintah induk
parent_proc_path	parent_proc_path	Jalur proses induk
proc_start_time	stime	Waktu mulai proses
cmd_chain	cmd_chain	Proses baris perintah
pstime	pstime	Waktu mulai proses induk
container_host_name	container_hostname	Nama server di dalam kontainer
container_id	container_id	ID Kontainer
container_image_id	container_image_id	ID Citra
container_image_name	container_image_name	Nama Citra
container_name	container_name	Nama Kontainer
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	container_pid	ID Proses di dalam kontainer
Tidak ada	host_ip	Host IP
log_name	Tidak ada	Luring
Pemindaian_waktu	Tidak ada	Luring
euid	Tidak ada	Luring
euid_name	Tidak Ada	Offline
gid	Tidak ada	Luring
gid_name	Tidak ada	Luring
egroup_id	Tidak ada	Luring
egroup_name	Tidak ada	Luring
sid	Tidak ada	Luring
tty	Tidak ada	Luring
cwd	Tidak ada	Luring
nama_file_induk	Tidak ada	Luring
parent_proc_name	Tidak ada	Offline
nama_file	Tidak ada	Luring
proc_name	Tidak ada	Luring
parent_file_path	Tidak ada	Luring
izin	Tidak ada	Luring
Indeks	Tidak ada	Luring
file_gid	Tidak ada	Luring
file_uid	Tidak ada	Luring
file_uid_name	Tidak ada	Luring
file_gid_name	Tidak ada	Luring
docker_file_path	Tidak ada	Luring
docker_container_id	Tidak ada	Luring
docker_image_id	Tidak ada	Luring
nama_citra_docker	Tidak ada	Luring
k8s_pod_name	Tidak ada	Offline
k8s_name_space	Tidak ada	Luring
k8s_node_id	Tidak ada	Luring
k8s_node_name	Tidak Ada	Offline
k8s_cluster_id	Tidak Ada	Luring
cmd_chain_index	Tidak ada	Luring
host_instance_id	Tidak ada	Luring
occur_time	Tidak ada	Luring
vpc_instance_id	Tidak ada	Luring
ecs_instance_id	Tidak Ada	Offline
asset_id	Tidak ada	Luring
jenis_aset	Tidak ada	Luring
nama_aset	Tidak ada	Luring
daftar_aset	Tidak ada	Luring
comm	Tidak ada	Luring
pcomm	Tidak ada	Luring
srv_cmd_line	Tidak ada	Luring
format_baris_perintah	Tidak ada	Luring
container_machine_ip	Tidak ada	Luring
container_file_path	Tidak ada	Luring
jenis_kontainer	Tidak ada	Luring
mode_klien	Tidak ada	Luring
zona_waktu	Tidak ada	Luring
nama_kelas	Tidak ada	Luring
inter_ip	Tidak ada	Luring
intra_ip	Tidak ada	Luring
os_name	Tidak ada	Luring
os_type	Tidak ada	Luring

Log peringatan

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
log_time	log_time	Cap waktu log, dalam detik
start_time	start_time	Cap waktu mulai, dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Cap waktu akhir, dalam detik
main_user_id	user_id	ID akun pemilik log Alibaba Cloud
sub_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	Kode layanan cloud
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
None	extend_content	Isi bidang ekstensi
None	log_uuid	Tanda log
None	rule_id	ID aturan, kosong untuk Security Center
None	confidence_score	Skor kepercayaan peringatan (0-100)
None	att_ck	Bidang ATT&CK
None	alert_name	Nama peringatan
None	alert_type	Jenis peringatan
None	alert_level	Tingkat peringatan: 1-Informasi 2-Rendah 3-Sedang 4-Tinggi 5-Kritis
None	alert_description	Deskripsi peringatan
None	action	Aksi peringatan: pass, alert, drop.
None	relate_alert_uuids	Peringatan terkait
None	alert_uuid	Tanda peringatan
None	payload	Muatan serangan
log_name	None	Offline
client_mode	None	Offline
cmd_line	None	Offline
cwd	None	Offline
docker_container_id	None	Offline
err_msg	None	Offline
euid	None	Offline
md5	None	Offline
file_name	None	Offline
proc_name	None	Offline
parent_cmd_line	None	Offline
file_path	None	Offline
proc_path	None	Offline
proc_id	None	Offline
parent_proc_name	None	Offline
parent_file_name	None	Offline
parent_proc_path	None	Offline
parent_file_path	None	Offline
parent_proc_id	None	Offline
sid	None	Offline
srv_cmd	None	Offline
type	None	Offline
uid	None	Offline
user	None	Offline
uuid	None	Offline
asset_id	None	Offline
asset_type	None	Offline
occur_time	None	Offline
class_name	None	Offline
asset_name	None	Offline
raw_data	None	Offline
asset_list	None	Offline
time_zone	None	Offline
proc_start_time	None	Offline
parent_proc_start_time	None	Offline
container_id	None	Offline
srv_cmd_line	None	Offline
u_name	None	Offline
host_uuid	None	Offline
os_type	None	Offline
os_name	None	Offline
vpc_instance_id	None	Offline
ecs_instance_id	None	Offline
inter_ip	None	Offline
intra_ip	None	Offline
host_name	None	Offline

Log peringatan

V1.0 bidang	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik terintegrasi
vul_alias	vul_alias_name	Alias kerentanan
vul_code	vul_code	Nomor kerentanan: Nomor AVD atau CVE
status	status	Periksa status: 1:tidak diperbaiki 2:gagal diperbaiki 3:telah diperbaiki 4:diabaikan
start_time	start_time	Stempel waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
host_uuid	uuid	ID Host
vul_detail	vul_detail	Detail kerentanan
main_user_id	user_id	ID akun Alibaba Cloud yang memiliki log
sub_user_id	cloud_user_id	ID akun cloud lainnya. Jika itu adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika itu adalah akun cloud lainnya, maka itu adalah ID akun yang disambungkan.
end_time	end_time	Waktu akhir dalam detik
asset_id	asset_ip	Pemindaian jarak jauh, IP dari aset yang dipindai
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	Log timestamp dalam detik
nama_kategori	kategori	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
product_code	product_code	Kode layanan cloud
vul_level	vul_level	Tingkat kerentanan: 1, 2, 3, 4, 5.
vul_type	vul_type	Jenis kerentanan
Tidak ada	cwe_id	Tipe kerentanan CWE; https://avd.aliyun.com/detail/AVD-2023-1678778
Tidak ada	cvss	Skor CVSS
Tidak ada	asset_url	Pemindaian jarak jauh, URL yang sedang dipindai
Tidak ada	asset_port	Pemindaian jarak jauh, port dari aset yang dipindai
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Log sign
Tidak ada	vul_name	Nama kerentanan
log_name	Tidak ada	Luring
kebutuhan	Tidak ada	Luring
operasi	Tidak ada	Luring
tag	Tidak ada	Luring
jenis	Tidak ada	Luring
jenis_aset	Tidak ada	Luring
zona_waktu	Tidak ada	Luring
raw_data	Tidak ada	Luring
daftar_aset	Tidak ada	Luring
vpc_instance_id	Tidak ada	Luring
sas_group_name	Tidak ada	Offline
ecs_instance_id	Tidak ada	Luring
inter_ip	Tidak ada	Luring
intra_ip	Tidak ada	Luring
host_name	Tidak ada	Luring
tingkat_risiko	Tidak ada	Luring

Log WAF

Log peringatan WAF

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik yang terintegrasi
main_user_id	user_id	ID akun Alibaba Cloud yang memiliki log
sub_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ID akun yang terikat.
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	Timestamp log dalam detik
start_time	start_time	Timestamp awal dalam detik, juga digunakan untuk menunjukkan kapan event terjadi
end_time	end_time	Timestamp akhir dalam detik
scheme	schema	Klasifikasi aktivitas
domain	host	Nama domain yang diserang
waf_rule_id	rule_id	ID aturan perlindungan dasar yang cocok dengan permintaan klien. Catatan ID aturan ini sesuai dengan ID aturan yang dapat Anda lihat di catatan hit rule pada tab Aturan Perlindungan Dasar halaman Laporan Keamanan. Untuk informasi lebih lanjut, lihat Laporan keamanan.
request_uri	request_uri	Jalur permintaan lengkap dengan parameter
request_path	request_path	Jalur relatif dari permintaan, secara khusus bagian URL yang diminta setelah nama domain dan sebelum tanda tanya (?) (tidak termasuk string query).
request_body	request_body	Badan permintaan
request_method	request_method	Metode permintaan klien.
request_params	querystring	String query dalam permintaan klien, secara khusus bagian URL yang diminta setelah tanda tanya (?).
http_user_agent	http_user_agent	Bidang User-Agent dalam header permintaan HTTP, yang mencakup pengenal browser klien, pengenal sistem operasi, dan informasi lain tentang sumber permintaan.
http_cookie	http_cookie	Bidang Cookie dalam header permintaan HTTP, yang mewakili informasi cookie dari sumber klien.
log_uuid	log_uuid	Pengenal log
final_action	action	Aksi peringatan: pass, alert, drop.
src_ip	src_ip	IP sumber serangan
attack_ip	real_client_ip	Bidang kustom dalam header permintaan HTTP, terutama digunakan untuk menyimpan IP permintaan asli, umumnya sesuai dengan x_forward_for pertama. Jika bidang ini tidak ada, bidang IP koneksi dapat dibuat
alert_name	alert_name	Nama peringatan
alert_type	alert_type	Tipe peringatan
alert_level	alert_level	Tingkat peringatan: 1, 2, 3, 4, 5.
None	product_code	Kode layanan cloud
None	category	Direktori aktivitas
None	extend_content	Konten bidang ekstensi
None	request_length	Ukuran permintaan klien dalam byte, termasuk baris permintaan, header permintaan, dan badan permintaan
None	alert_description	Deskripsi peringatan
None	att_ck	Bidang ATT&CK
None	confidence_score	Skor kepercayaan
None	content_type	Format badan permintaan HTTP
None	dst_ip	IP perangkat jaringan spesifik, misalnya, IP mesin WAF dan IP gerbang SLB
None	dst_port	Nomor port perangkat jaringan spesifik, misalnya, IP mesin WAF dan port gerbang SLB
None	http_referer	Bidang Referer dalam header permintaan HTTP, yang menunjukkan informasi URL sumber permintaan.
None	http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan klien, digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau load balancer.
None	payload	Muatan serangan
None	relate_alert_uuids	Peringatan terkait
None	response_info	Badan tanggapan
None	response_set_cookie	Cookie tanggapan
None	status	Kode status HTTP yang diterima oleh klien. Misalnya, 200 (menunjukkan permintaan berhasil).
log_name	None	Offline
waf_agent_key	None	Offline
matched_host	None	Offline
src_country_id	None	Offline
final_disable_log	None	Offline
waf_disable_log	None	Offline
final_rule_id	None	Offline
final_plugin	None	Offline
waf_rule_type	None	Offline
final_rule_type	None	Offline
src_prov_id	None	Offline
cluster_name	None	Offline
prod_source	None	Offline
alert_uuid	None	Offline
method	None	Offline
waf_agent_ip	None	Offline
waf_test	None	Offline
defense_action	None	Offline
final_test	None	Offline
attack_time	None	Offline
region_code	None	Offline
cluster	None	Offline
plugins	None	Offline
waf_reserved2	None	Offline
waf_host_name	None	Offline
request_time	None	Offline
remote_ip	None	Offline
waf_reserved	None	Offline
asset_id	None	Offline
asset_type	None	Offline
occur_time	None	Offline
alert_name_cn	None	Offline
alert_type_cn	None	Offline
alert_desc	None	Offline
alert_desc_cn	None	Offline
alert_desc_en	None	Offline
alert_name_code	None	Offline
alert_type_code	None	Offline
alert_name_en	None	Offline
alert_type_en	None	Offline
alert_title	None	Offline
alert_title_cn	None	Offline
alert_title_en	None	Offline
region_name	None	Offline
src_country_name	None	Offline
src_prov_name	None	Offline
is_new	None	Offline

Log aliran WAF CDN, log aliran WAF, log aliran WAF 3.0

Bidang V1.0	Bidang V2.0	Deskripsi bidang
log_code	log_code	Kode log, sumber data spesifik yang terintegrasi
content_type	content_type	Format badan permintaan HTTP.
final_action	final_action	Perlindungan akhir yang dieksekusi oleh WAF pada permintaan klien. Nilai: block: menunjukkan pemblokiran. captcha_strict: menunjukkan verifikasi slider ketat. captcha: menunjukkan verifikasi slider normal. sigchl: menunjukkan verifikasi token dinamis. js: menunjukkan verifikasi JavaScript.
final_plugin	final_plugin	Modul perlindungan yang sesuai dengan aksi perlindungan akhir (final_action) yang dieksekusi oleh WAF pada permintaan klien. Nilai: waf: menunjukkan aturan perlindungan dasar. acl: menunjukkan daftar hitam IP, aturan kustom (kontrol akses). cc: menunjukkan perlindungan keamanan CC, kebijakan perlindungan kustom (perlindungan serangan CC). antiscan: menunjukkan perlindungan pemindaian. dlp: menunjukkan pencegahan kebocoran data. scene: menunjukkan konfigurasi spesifik skenario (APP juga termasuk) intelligence: menunjukkan intelijen ancaman bot. wxbb: menunjukkan perlindungan aplikasi. sema: menunjukkan perlindungan semantik. scc_gdrl: menunjukkan pembatasan lalu lintas puncak. major_protection: menunjukkan perlindungan skenario dukungan acara besar. compliance: menunjukkan pelanggaran protokol (kepatuhan protokol). Jika permintaan tidak memicu modul perlindungan apa pun (termasuk kasus di mana cocok dengan aturan pass, atau saat klien menyelesaikan verifikasi slider atau JS dan memicu pass), bidang ini tidak akan dicatat. Jika permintaan memicu beberapa modul perlindungan secara bersamaan, hanya modul perlindungan yang sesuai dengan aksi perlindungan akhir (final_action) yang akan dicatat.
final_rule_id	final_rule_id	ID aturan perlindungan yang akhirnya diterapkan oleh WAF pada permintaan klien, yaitu ID aturan perlindungan yang sesuai dengan final_action.
final_rule_type	final_rule_type	Subtipe aturan perlindungan (final_rule_id) yang akhirnya diterapkan oleh WAF pada permintaan klien. Sebagai contoh, di bawah tipe `final_plugin:waf`, ada subtipe seperti `final_rule_type:sqli`, `final_rule_type:xss`, dll.
domain	host	Bidang Host dalam permintaan HTTP.
http_cookie	http_cookie	Bidang Cookie dalam header permintaan HTTP, yang mewakili informasi cookie dari sumber klien.
http_referer	http_referer	Bidang Referer dalam header permintaan HTTP, yang menunjukkan informasi URL sumber permintaan.
http_user_agent	http_user_agent	Bidang User-Agent dalam header permintaan HTTP, yang mencakup pengenal browser klien, pengenal sistem operasi, dan informasi lain tentang sumber permintaan.
http_x_forwarded_for	http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan klien, digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau load balancer.
request_params	querystring	String query dalam permintaan klien, secara khusus bagian URL yang diminta setelah tanda tanya (?).
src_ip	src_ip	IP yang membentuk koneksi dengan WAF. Jika WAF terhubung langsung dengan klien, bidang ini setara dengan IP klien. Jika ada proxy Lapisan 7 lain di depan WAF (seperti CDN), bidang ini mewakili IP proxy segera hulu dari WAF.
request_length	request_length	Ukuran permintaan klien dalam byte, termasuk baris permintaan, header permintaan, dan badan permintaan.
request_method	request_method	Metode permintaan klien.
request_path	request_path	Jalur relatif dari permintaan, secara khusus bagian URL yang diminta setelah nama domain dan sebelum tanda tanya (?) (tidak termasuk string query).
request_time_msec	duration	Waktu yang dibutuhkan untuk memproses permintaan klien. Unit: milidetik.
status	status	Kode status HTTP yang diterima oleh klien. Misalnya, 200 (menunjukkan permintaan berhasil).
start_time	start_time	Timestamp awal dalam detik, juga digunakan untuk menunjukkan kapan event terjadi.
main_user_id	cloud_user_id	ID akun cloud lainnya. Atau Alibaba Cloud
sub_user_id	user_id	ID akun Alibaba Cloud yang memiliki log
request_body	request_body	Badan permintaan
dst_ip	dst_ip	IP perangkat jaringan spesifik, misalnya, IP mesin WAF dan IP gerbang SLB.
dst_port	dst_port	Nomor port perangkat jaringan spesifik, misalnya, IP mesin WAF dan port gerbang SLB.
end_time	end_time	Timestamp akhir dalam detik
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	Timestamp log dalam detik
None	product_code	Kode layanan cloud
None	real_client_ip	Bidang kustom dalam header permintaan HTTP, terutama digunakan untuk menyimpan IP permintaan asli, umumnya sesuai dengan x_forward_for pertama. Jika bidang ini tidak ada, bidang IP koneksi dapat dibuat
None	response_content_type	Tipe konten tanggapan
None	response_content_length	Panjang badan tanggapan dalam byte
None	response_set_cookie	Cookie tanggapan
None	response_info	Badan tanggapan
None	request_uri	Jalur permintaan lengkap dengan parameter
None	category	Direktori aktivitas
None	schema	Klasifikasi aktivitas
None	extend_content	Konten bidang ekstensi
None	log_uuid	Pengenal log
None	request_content_length	Panjang badan permintaan dalam byte
ali_uid	None	Offline
log_name	None	Offline
acl_rule_type	None	Offline
bypass_matched_ids	None	Offline
cc_rule_type	None	Offline
http_scheme	None	Offline
matched_host	None	Offline
remote_ip	None	Offline
remote_port	None	Offline
request_traceid	None	Offline
server_port	None	Offline
server_protocol	None	Offline
upstream_addr	None	Offline
upstream_response_time	None	Offline
upstream_status	None	Offline
asset_id	None	Offline
asset_name	None	Offline
asset_type	Tidak ada	Offline
occur_time	None	Offline

Log Cloud Firewall

Log peringatan Cloud Firewall, Log peringatan real-time Cloud Firewall

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log tersebut dimiliki
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu terjadinya event
end_time	end_time	Waktu akhir dalam detik
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
rule_id	rule_id	ID Aturan
net_connect_dir	net_connect_dir	Arah (masuk/keluar)
src_ip	src_ip	IP Sumber
dst_ip	dst_ip	IP Tujuan
log_uuid	log_uuid	Penanda log
alert_level	alert_level	Tingkat peringatan 1-Informasi 2-Rendah 3-Sedang 4-Tinggi 5-Kritis
dst_port	dst_port	Port tujuan
src_port	src_port	Port sumber
log_time	log_time	Waktu log dalam detik
defense_action	action	Aksi peringatan: pass, alert, drop.
alert_name	alert_name	Nama peringatan
alert_type	alert_type	Jenis peringatan
alert_desc	alert_description	Deskripsi peringatan
payload	payload	Muatan serangan
att_ck	att_ck	Bidang att&ck
uuid	alert_uuid	Penanda peringatan
Tidak ada	product_code	Kode layanan cloud
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	l4_protocol	Protokol jaringan (tcp, udp, icmp)
Tidak ada	l7_protocol	Protokol Lapisan 7 (Https, Http)
Tidak ada	traffic_type	Metode pengumpulan 0-Tidak diketahui 1-Pengumpulan paket 2-Pengumpulan aliran
Tidak ada	confidence_score	Skor kepercayaan
Tidak ada	file_name	Nama file
Tidak ada	md5	File Md5
Tidak ada	relate_alert_uuids	Peringatan terkait
attack_ip	Tidak ada	Offline
ioc_ip	Tidak ada	Offline
log_name	Tidak ada	Offline
rule_result	Tidak ada	Offline
op_level	Tidak ada	Offline
rule_source	Tidak ada	Offline
alert_json	Tidak ada	Offline
asset_ip	Tidak ada	Offline
asset_port	Tidak ada	Offline
vul_level	Tidak ada	Offline
alert_cnt	Tidak ada	Offline
total_cnt	Tidak ada	Offline
src_ip_region	Tidak ada	Offline
dst_ip_region	Tidak ada	Offline
occur_time	Tidak ada	Offline
alert_name_code	Tidak ada	Offline
alert_type_code	Tidak ada	Offline
app_proto_type	Tidak ada	Offline
domain	Tidak ada	Offline
url	Tidak ada	Offline
ip_proto_type	Tidak ada	Offline
alert_name_cn	Tidak ada	Offline
alert_name_en	Tidak ada	Offline
alert_type_cn	Tidak ada	Offline
alert_type_en	Tidak ada	Offline
enable_status	Tidak ada	Offline
alert_desc_cn	Tidak ada	Offline
alert_desc_en	Tidak ada	Offline
region_name	Tidak ada	Offline
malware_type	Tidak ada	Offline
alert_src_prod	Tidak ada	Offline
alert_src_prod_module	Tidak ada	Offline
mode	Tidak ada	Offline

Log aliran Cloud Firewall

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log tersebut dimiliki
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	Waktu log dalam detik
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu terjadinya event
end_time	end_time	Waktu akhir dalam detik
net_connect_dir	net_connect_dir	Arah (masuk/keluar)
dst_ip	dst_ip	IP Tujuan
dst_port	dst_port	Port tujuan
ip_proto_type	l3_protocol	ipv4,ipv6
rule_result	action	Aksi yang dilakukan setelah lalu lintas memenuhi kebijakan kontrol akses. Nilai: pass: Izinkan. alert: Observasi. drop: Tolak. Aksi yang dilakukan ketika lalu lintas memicu event Pencegahan Intrusi. Nilai: alert: Notifikasi peringatan. drop: Blokir.
src_ip	src_ip	IP Sumber
src_port	src_port	Port sumber
Tidak ada	product_code	Kode layanan cloud
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	l4_protocol	Protokol jaringan (tcp, udp, icmp)
Tidak ada	l7_protocol	Protokol Lapisan 7 (Https, Http)
Tidak ada	traffic_type	Metode pengumpulan 0-Tidak diketahui 1-Pengumpulan paket 2-Pengumpulan aliran
log_name	Tidak ada	Offline
acl_rule_id	Tidak ada	Offline
app_proto_type	Tidak ada	Offline
attack_name	Tidak ada	Offline
attack_type	Tidak ada	Offline
country_id	Tidak ada	Offline
domain	Tidak ada	Offline
in_bps	Tidak ada	Offline
in_packet_bytes	Tidak ada	Offline
in_packet_count	Tidak ada	Offline
in_pps	Tidak ada	Offline
ips_ai_rule_id	Tidak ada	Offline
ips_rule_id	Tidak ada	Offline
ips_rule_name	Tidak ada	Offline
ips_rule_name_en	Tidak ada	Offline
log_type	Tidak ada	Offline
out_bps	Tidak ada	Offline
out_packet_bytes	Tidak ada	Offline
out_packet_count	Tidak ada	Offline
out_pps	Tidak ada	Offline
proxy_acl_rule_id	Tidak ada	Offline
region_code	Tidak ada	Offline
src_private_ip	Tidak ada	Offline
start_time_min	Tidak ada	Offline
tcp_seq	Tidak ada	Offline
total_bps	Tidak ada	Offline
total_packet_bytes	Tidak ada	Offline
total_packet_count	Tidak ada	Offline
total_pps	Tidak ada	Offline
url	Tidak ada	Offline
vul_level	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
rule_source	Tidak ada	Offline

Log aliran Anti-DDoS Proxy

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
log_time	log_time	Cap waktu log dalam detik
start_time	start_time	Cap waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu terjadinya
end_time	end_time	Cap waktu akhir dalam detik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika merupakan Akun Alibaba Cloud, maka sama dengan aliuid. Jika merupakan akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud yang memiliki log
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
http_content_type	content_type	Format badan permintaan HTTP.
http_host	host	Bidang Host dalam permintaan HTTP.
http_cookie	http_cookie	Bidang Cookie dalam header permintaan HTTP, menunjukkan informasi cookie dari klien sumber.
http_referer	http_referer	Bidang Referer dalam header permintaan HTTP, menunjukkan informasi URL sumber dari permintaan.
http_user_agent	http_user_agent	Bidang User-Agent dalam header permintaan HTTP, berisi informasi seperti pengenal browser klien dan pengenal sistem operasi dari sumber permintaan.
http_x_forward_for	http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan klien, digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau penyeimbangan beban.
http_x_real_ip	real_client_ip	Bidang kustom dalam header permintaan HTTP, terutama digunakan untuk menyimpan IP permintaan asli yang memulai permintaan, umumnya sesuai dengan IP pertama di x_forward_for. Jika bidang ini tidak ada, bidang IP koneksi dapat dibuat.
request_length	request_length	Jumlah byte dalam permintaan klien, termasuk baris permintaan, header permintaan, dan badan permintaan. Satuan: Byte.
request_method	request_method	Metode permintaan klien.
request_path	request_path	Path relatif yang diminta, secara khusus merujuk pada bagian URL yang diminta setelah nama domain dan sebelum tanda tanya (?) (tidak termasuk string kueri).
response_code	status	Kode status HTTP yang diterima oleh klien. Contohnya, 200 (menunjukkan permintaan berhasil).
request_paramters	querystring	String kueri dalam permintaan klien, secara khusus merujuk pada bagian URL yang diminta setelah tanda tanya (?).
src_ip	src_ip	IP yang membuat koneksi
dst_ip	dst_ip	IP perangkat jaringan spesifik
dst_port	dst_port	Nomor port perangkat jaringan spesifik
Tidak Ada	product_code	Kode layanan cloud
Tidak Ada	category	Direktori aktivitas
Tidak Ada	schema	Klasifikasi aktivitas
Tidak Ada	extend_content	Isi bidang ekstensi
Tidak Ada	log_uuid	Penanda log
Tidak Ada	request_body	Badan permintaan akses
Tidak Ada	duration	Waktu yang digunakan untuk memproses permintaan klien. Satuan: milidetik.
Tidak Ada	request_content_length	Panjang badan permintaan akses, satuan: byte
Tidak Ada	response_content_type	Tipe konten tanggapan
Tidak Ada	response_content_length	Panjang badan tanggapan, satuan: byte
Tidak Ada	response_set_cookie	Cookie tanggapan
Tidak Ada	response_info	Badan tanggapan
Tidak Ada	request_uri	Path permintaan lengkap + parameter
Tidak Ada	final_action	Tindakan akhir perangkat
Tidak Ada	final_plugin	Modul perlindungan akhir perangkat
Tidak Ada	final_rule_id	ID aturan terakhir yang dihit oleh perangkat
Tidak Ada	final_rule_type	Tipe aturan terakhir yang dihit oleh perangkat
log_name	Tidak Ada	Offline
request_time_msec	Tidak Ada	Offline
domain	Tidak Ada	Offline
log_topic	Tidak Ada	Offline
request_body_size	Tidak Ada	Offline
http_scheme	Tidak Ada	Offline
matched_host	Tidak Ada	Offline
isp_line	Tidak Ada	Offline
remote_ip	Tidak Ada	Offline
remote_port	Tidak Ada	Offline
remote_addr	Tidak Ada	Offline
request_time	Tidak Ada	Offline
cc_action	Tidak Ada	Offline
cc_blocks	Tidak Ada	Offline
last_result	Tidak Ada	Offline
cc_phase	Tidak Ada	Offline
defense_action	Tidak Ada	Offline
defense_rule	Tidak Ada	Offline
ua_browser	Tidak Ada	Offline
ua_browser_family	Tidak Ada	Offline
ua_browser_type	Tidak Ada	Offline
ua_browser_version	Tidak Ada	Offline
ua_device_type	Tidak Ada	Offline
ua_os	Tidak Ada	Offline
ua_os_family	Tidak Ada	Offline
upstream_addr	Tidak Ada	Offline
upstream_ip	Tidak Ada	Offline
upstream_port	Tidak Ada	Offline
upstream_response_time_msec	Tidak Ada	Offline
upstream_response_code	Tidak Ada	Offline
request_id	Tidak Ada	Offline
log_id	Tidak Ada	Offline
occur_time	Tidak Ada	Offline
src_port	Tidak Ada	Offline
src_addr	Tidak Ada	Offline
dst_addr	Tidak Ada	Offline
app_protocol	Tidak Ada	Offline
net_connect_dir	Tidak Ada	Offline
asset_type	Tidak Ada	Offline
asset_id	Tidak Ada	Offline
asset_name	Tidak Ada	Offline
asset_ip	Tidak Ada	Offline
asset_port	Tidak Ada	Offline
asset_addr	Tidak Ada	Offline
attack_ip	Tidak Ada	Offline
attack_port	Tidak Ada	Offline
attack_addr	Tidak Ada	Offline

Log Bastionhost

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
content	event_detail	Detail event
event	event_type	Tipe event: cmd.Command: karakter perintah cmd.Command.policy: perintah yang diproses oleh kebijakan kontrol graph.Text: teks graf graph.Keyboard: event keyboard graf file.Upload: unggah file file.Download: unduh file file.Rename: ubah nama file file.Delete: hapus file file.DeleteDir: hapus folder file.CreateDir: buat folder login.CSLogin: logon pengguna CS Session.session: sebuah sesi
bst_instance_id	instance_id	ID instans Bastionhost
resource_name	resource_name	Nama aset
result	event_result	Hasil event
session_id	session_id	ID Sesi
client_ip	src_ip	IP Koneksi
uid	uid	ID pengguna Bastionhost
u_name	user_name	Nama pengguna Bastionhost
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	Timestamp log, dalam detik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun terlampir.
sub_user_id	user_id	ID akun pemilik log Alibaba Cloud
start_time	start_time	Timestamp awal, dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Timestamp akhir, dalam detik
Tidak ada	product_code	Kode layanan cloud
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	resource_ip	IP Aset
log_name	Tidak ada	Offline
ali_uid	Tidak ada	Offline
log_level	Tidak ada	Offline
log_version	Tidak ada	Offline
dst_ip	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_type	Tidak ada	Offline
file_event_file_size	Tidak ada	Offline
file_event_speed	Tidak ada	Offline
file_event_status	Tidak ada	Offline
file_event_take	Tidak ada	Offline

Log aliran CDN

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID akun pemilik log Alibaba Cloud
log_code	log_code	Kode log, sumber data akses spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan kapan event terjadi
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
domain	host	Bidang Host dalam permintaan HTTP.
http_method	request_method	Metode yang diminta oleh klien.
request_path	request_path	Jalur relatif yang diminta, secara spesifik bagian setelah nama domain dan sebelum tanda tanya (?) dalam URL yang diminta (tidak termasuk string kueri).
request_parameters	querystring	String kueri dalam permintaan klien, secara spesifik bagian setelah tanda tanya (?) dalam URL yang diminta.
request_url	request_uri	Jalur permintaan lengkap + parameter
src_ip	src_ip	IP yang membangun koneksi
request_length	request_length	Jumlah byte dalam permintaan klien, termasuk baris permintaan, header permintaan, dan badan permintaan. Satuan: Byte.
http_status	status	Kode status HTTP yang diterima oleh klien. Contohnya, 200 (menunjukkan permintaan berhasil).
dst_ip	dst_ip	IP perangkat jaringan spesifik. Contohnya, untuk WAF ini adalah IP mesin WAF, untuk Server Load Balancer ini adalah IP gerbang
dst_port	dst_port	Nomor port dari perangkat jaringan spesifik. Contohnya, untuk WAF ini adalah IP mesin WAF, untuk Server Load Balancer ini adalah port gerbang
http_conent_type	content_type	Format badan permintaan HTTP.
user_agent	http_user_agent	Bidang User-Agent dalam header permintaan HTTP, termasuk identifikasi browser, identifikasi sistem operasi, dan informasi lain tentang sumber permintaan.
http_x_forworded_for	http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan klien, digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau penyeimbangan beban.
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	http_cookie	Bidang Cookie dalam header permintaan HTTP, mewakili informasi cookie sumber klien.
Tidak ada	http_referer	Bidang Referer dalam header permintaan HTTP, mewakili informasi URL sumber permintaan.
Tidak ada	real_client_ip	Bidang kustom dalam header permintaan HTTP, terutama digunakan untuk menyimpan IP permintaan asli, umumnya sesuai dengan x_forward_for pertama. Jika bidang ini tidak ada, bidang IP koneksi dapat dibuat
Tidak ada	duration	Waktu yang diperlukan untuk memproses permintaan klien. Satuan: milidetik.
Tidak ada	request_body	Badan permintaan akses
Tidak ada	request_content_length	Panjang badan permintaan akses, satuan: byte
Tidak ada	final_action	Aksi akhir perangkat
Tidak ada	final_plugin	Modul perlindungan akhir perangkat
Tidak ada	final_rule_id	ID aturan akhir yang terkena perangkat
Tidak ada	final_rule_type	Tipe aturan akhir yang terkena perangkat
Tidak ada	response_content_length	Panjang badan tanggapan, satuan: byte
Tidak ada	response_content_type	Tipe konten tanggapan
Tidak ada	response_info	Badan tanggapan
Tidak ada	response_set_cookie	Cookie tanggapan
log_name	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
reqeust_time	Tidak ada	Offline
time_zone	Tidak ada	Offline
class_name	Tidak ada	Offline
http_scheme	Tidak ada	Offline
proxy_ip	Tidak ada	Offline
remote_ip	Tidak ada	Offline
remote_port	Tidak ada	Offline
request_id	Tidak ada	Offline
response_body_size	Tidak ada	Offline
net_connect_dir	Tidak ada	Offline
raw_data	Tidak ada	Offline

Log DCDN (Dynamic Content Delivery Network)

Log akses pengguna DCDN

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
category_name	category	Direktori aktivitas
activity_class_name	schema	Klasifikasi aktivitas
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	Kode layanan cloud
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ID akun yang terikat.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log tersebut berada
log_time	log_time	Timestamp log, dalam detik
real_client_ip	real_client_ip	Bidang kustom dalam header permintaan HTTP, utamanya digunakan untuk menyimpan IP permintaan asli. Umumnya sesuai dengan x_forward_for pertama. Jika bidang ini tidak ada, bidang IP dapat dibuat untuk koneksi.
content_type	content_type	Format badan permintaan HTTP.
host	host	Bidang Host dalam permintaan HTTP.
request_method	request_method	Metode permintaan klien.
request_length	request_length	Jumlah byte dalam permintaan klien, termasuk baris permintaan, header permintaan, dan badan permintaan. Satuan: Byte.
src_ip	src_ip	IP yang membangun koneksi
status	status	Kode status HTTP yang diterima oleh klien. Contohnya, 200 (menunjukkan permintaan berhasil).
dst_ip	dst_ip	IP perangkat jaringan spesifik. Contohnya, IP mesin WAF dan IP gerbang Server Load Balancer
dst_port	dst_port	Nomor port perangkat jaringan spesifik. Contohnya, IP mesin WAF dan port gerbang Server Load Balancer
request_uri	request_uri	Path permintaan lengkap + parameter
querystring	querystring	String kueri dalam permintaan klien, secara khusus bagian setelah tanda tanya (?) dalam URL yang diminta.
http_user_agent	http_user_agent	Bidang User-Agent dalam header permintaan HTTP, termasuk identifikasi browser klien, identifikasi sistem operasi, dan informasi lain tentang sumber permintaan.
http_x_forwarded_for	http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan klien, digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau penyeimbangan beban.
Tidak Ada	start_time	Timestamp awal, dalam detik, juga digunakan untuk menunjukkan waktu kejadian
Tidak Ada	end_time	Timestamp akhir, dalam detik
Tidak Ada	extend_content	Konten bidang ekstensi
Tidak Ada	log_uuid	Penanda log
Tidak Ada	final_action	Aksi akhir perangkat
Tidak Ada	final_plugin	Modul perlindungan akhir perangkat
Tidak Ada	final_rule_id	ID aturan terakhir yang dihit oleh perangkat
Tidak Ada	final_rule_type	Tipe aturan terakhir yang dihit oleh perangkat
Tidak Ada	response_content_type	Response content_type
Tidak Ada	response_content_length	Panjang badan tanggapan, satuan: byte
Tidak Ada	response_set_cookie	Cookie tanggapan
Tidak Ada	response_info	Badan tanggapan
Tidak Ada	duration	Waktu yang digunakan untuk memproses permintaan klien. Satuan: milidetik.
Tidak Ada	http_cookie	Bidang Cookie dalam header permintaan HTTP, mewakili informasi cookie dari sumber klien.
Tidak Ada	http_referer	Bidang Referer dalam header permintaan HTTP, menunjukkan informasi URL sumber permintaan.
Tidak Ada	request_body	Badan permintaan akses
Tidak Ada	request_content_length	Panjang badan permintaan akses, satuan: byte
Tidak Ada	request_path	Path relatif yang diminta, secara khusus bagian setelah nama domain dan sebelum tanda tanya (?) dalam URL yang diminta (tidak termasuk string kueri).
log_name	Tidak Ada	Offline
asset_id	Tidak Ada	Offline
asset_name	Tidak Ada	Offline
asset_type	Tidak Ada	Offline
request_body_size	Tidak Ada	Offline
hit_info	Tidak Ada	Offline
http_range	Tidak Ada	Offline
proxy_ip	Tidak Ada	Offline
refer_domain	Tidak Ada	Offline
refer_param	Tidak Ada	Offline
refer_protocol	Tidak Ada	Offline
refer_uri	Tidak Ada	Offline
src_port	Tidak Ada	Offline
request_time	Tidak Ada	Offline
response_size	Tidak Ada	Offline
http_scheme	Tidak Ada	Offline
sent_http_content_range	Tidak Ada	Offline
unix_time	Tidak Ada	Offline
user_info	Tidak Ada	Offline
uuid	Tidak Ada	Offline
via_info	Tidak Ada	Offline

Log pemblokiran WAF DCDN

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
category_name	category	Direktori aktivitas
activity_class_name	schema	Klasifikasi aktivitas
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	Kode layanan cloud
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ID akun yang terikat.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log tersebut berada
log_time	log_time	Timestamp log, dalam detik
real_client_ip	real_client_ip	Bidang kustom dalam header permintaan HTTP, utamanya digunakan untuk menyimpan IP permintaan asli. Umumnya sesuai dengan x_forward_for pertama. Jika bidang ini tidak ada, bidang IP koneksi dapat dibuat.
content_type	content_type	Format badan permintaan HTTP.
http_cookie	http_cookie	Bidang Cookie dalam header permintaan HTTP, mewakili informasi cookie dari sumber klien.
host	host	Bidang Host dalam permintaan HTTP.
final_action	final_action	Aksi akhir perangkat
final_plugin	final_plugin	Modul perlindungan akhir perangkat
final_rule_id	final_rule_id	ID aturan terakhir yang dihit oleh perangkat
final_rule_type	final_rule_type	Tipe aturan terakhir yang dihit oleh perangkat
request_method	request_method	Metode yang diminta oleh klien.
http_referer	http_referer	Bidang Referer dalam header permintaan HTTP, menunjukkan informasi URL sumber permintaan.
src_ip	src_ip	IP koneksi
status	status	Kode status HTTP yang diterima oleh klien. Contohnya, 200 (menunjukkan permintaan berhasil).
request_uri	request_uri	Path permintaan lengkap + parameter
querystring	querystring	String kueri dalam permintaan klien, secara khusus bagian setelah tanda tanya (?) dalam URL yang diminta.
http_user_agent	http_user_agent	Bidang User-Agent dalam header permintaan HTTP, termasuk identifikasi browser klien, identifikasi sistem operasi, dan informasi lain tentang sumber permintaan.
http_x_forwarded_for	http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan klien, digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau penyeimbangan beban.
Tidak Ada	start_time	Timestamp awal, dalam detik, juga digunakan untuk menunjukkan waktu kejadian
Tidak Ada	end_time	Timestamp akhir, dalam detik
Tidak Ada	extend_content	Konten bidang ekstensi
Tidak Ada	log_uuid	Penanda log
Tidak Ada	response_content_type	Response content_type
Tidak Ada	response_content_length	Panjang badan tanggapan, satuan: byte
Tidak Ada	response_set_cookie	Cookie tanggapan
Tidak Ada	response_info	Badan tanggapan
Tidak Ada	dst_ip	IP perangkat jaringan spesifik. Contohnya, IP mesin WAF, Server Load Balancer adalah IP gerbang
Tidak Ada	dst_port	Nomor port perangkat jaringan spesifik. Contohnya, IP mesin WAF, Server Load Balancer adalah port gerbang
Tidak Ada	duration	Waktu yang digunakan untuk memproses permintaan klien. Satuan: milidetik.
Tidak Ada	request_body	Badan permintaan akses
Tidak Ada	request_content_length	Panjang badan permintaan akses, satuan: byte
Tidak Ada	request_length	Jumlah byte dalam permintaan klien, termasuk baris permintaan, header permintaan, dan badan permintaan. Satuan: Byte.
Tidak Ada	request_path	Path relatif yang diminta, secara khusus bagian setelah nama domain dan sebelum tanda tanya (?) dalam URL yang diminta (tidak termasuk string kueri).
log_name	Tidak Ada	Offline
client_id	Tidak Ada	Offline
asset_id	Tidak Ada	Offline
asset_name	Tidak Ada	Offline
asset_type	Tidak Ada	Offline
final_test	Tidak Ada	Offline
matched_host	Tidak Ada	Offline
request_id	Tidak Ada	Offline
http_scheme	Tidak Ada	Offline
tls_hash	Tidak Ada	Offline
unix_time	Tidak Ada	Offline

Log EdgeRoutine DCDN

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
category_name	category	Direktori aktivitas
activity_class_name	schema	Klasifikasi aktivitas
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	Kode layanan cloud
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ID akun yang terikat.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log tersebut berada
log_time	log_time	Timestamp log, dalam detik
Tidak Ada	start_time	Timestamp awal, dalam detik, juga digunakan untuk menunjukkan waktu kejadian
Tidak Ada	end_time	Timestamp akhir, dalam detik
Tidak Ada	extend_content	Konten bidang ekstensi
Tidak Ada	log_uuid	Penanda log
log_name	Tidak Ada	Offline
code_ver	Tidak Ada	Offline
console_alert	Tidak Ada	Offline
error_code	Tidak Ada	Offline
error_message	Tidak Ada	Offline
fetch_status	Tidak Ada	Offline
fetch_uuid	Tidak Ada	Offline
http_2xx	Tidak Ada	Offline
http_3xx	Tidak Ada	Offline
http_4xx	Tidak Ada	Offline
http_5xx	Tidak Ada	Offline
http_status_other	Tidak Ada	Offline
in_authority	Tidak Ada	Offline
in_method	Tidak Ada	Offline
in_path	Tidak Ada	Offline
out_size	Tidak Ada	Offline
out_status	Tidak Ada	Offline
routine_spec	Tidak Ada	Offline
total_cpu_time	Tidak Ada	Offline
total_real_time	Tidak Ada	Offline
unique_id	Tidak Ada	Offline
unix_time	Tidak Ada	Offline

Log akses API Gateway

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID akun pemilik log Alibaba Cloud
log_code	log_code	Kode log, sumber data spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan kapan event terjadi
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
request_path	request_path	Path permintaan
domain	host	Nama domain
http_status	status	Kode status HTTP yang diterima oleh klien. Contohnya, 200 (menunjukkan permintaan berhasil).
response_message	response_info	Informasi tanggapan
src_ip	src_ip	IP permintaan
request_id	request_id	ID Permintaan
request_paramters	querystring	Parameter permintaan
reqeust_body	request_body	Body permintaan
Tidak ada	instance_id	ID instans Gateway
Tidak ada	api_name	Nama API
Tidak ada	api_id	Penanda API
Tidak ada	app_id	ID pemanggil
Tidak ada	app_key	Request AppKey
Tidak ada	app_name	Nama pemanggil
Tidak ada	error_code	Kode kesalahan
Tidak ada	error_message	Detail kesalahan
Tidak ada	api_user_id	ID akun penyedia API
Tidak ada	region_code	Wilayah
Tidak ada	request_method	Metode permintaan
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
log_name	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
reqeust_time	Tidak ada	Offline
time_zone	Tidak ada	Offline
class_name	Tidak ada	Offline
net_connect_dir	Tidak ada	Offline
raw_data	Tidak ada	Offline
http_method	Tidak ada	Offline
request_length	Tidak ada	Offline
response_body_size	Tidak ada	Offline
reqeust_headers	Tidak ada	Offline
response_headers	Tidak ada	Offline
response_body	Tidak ada	Offline

Log audit K8s

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log ini berasal
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu terjadinya event
end_time	end_time	Waktu akhir dalam detik
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
audit_id	audit_id	ID audit unik yang dihasilkan untuk setiap permintaan.
level	level	Tingkat audit yang sesuai dengan event yang dihasilkan.
kind	kind	Event
reqeust_path	request_uri	URI permintaan yang dikirim dari klien ke server.
response_status	response_status	Status tanggapan, ditetapkan ketika "responseObject" bukan tipe "Status". Untuk permintaan sukses, bidang ini hanya berisi "code" dan "statusSuccess." Untuk tanggapan kesalahan yang bukan tipe "Status", bidang ini secara otomatis diberi informasi kesalahan.
api_version	api_version	audit.k8s.io/v1
stage	stage	Tahap pemrosesan permintaan saat event ini dihasilkan.
log_time	log_time	Waktu log dalam detik
user	username	Informasi tentang pengguna yang telah diautentikasi.
object_ref	object_ref	Referensi objek yang dituju oleh permintaan ini. Bidang ini dapat diabaikan untuk permintaan tipe List atau permintaan non-sumber daya.
user_agent	user_agent	userAgent mencatat string userAgent yang dilaporkan oleh klien. Perhatikan bahwa informasi userAgent disediakan oleh klien dan tidak boleh dipercaya.
request_object	request_object	Objek API dari permintaan, disajikan dalam format JSON. "requestObject" dicatat sebagaimana adanya dalam permintaan (mungkin di-encode ulang dalam JSON), sebelum melewati konversi versi, pengisian nilai default, kontrol penerimaan, dan penggabungan informasi konfigurasi. Objek ini adalah tipe objek dengan versi eksternal, dan mungkin bahkan bukan objek yang valid. Untuk permintaan non-sumber daya, bidang ini diabaikan. Ini hanya dicatat ketika tingkat audit adalah "Request" atau lebih tinggi.
response_object	response_object	Objek API yang termasuk dalam tanggapan, disajikan dalam format JSON. "responseObject" dicatat setelah dikonversi ke tipe eksternal dan diserialisasi ke format JSON. Untuk permintaan non-sumber daya, bidang ini diabaikan. Ini hanya dicatat ketika tingkat audit adalah Response.
Tidak ada	product_code	Kode layanan cloud
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Isi bidang tambahan
Tidak ada	log_uuid	Penanda log
Tidak ada	impersonated_user	Informasi tentang pengguna yang dimaksudkan.
Tidak ada	source_ip_list	Alamat IP sumber dari permintaan dan proxy perantara. Alamat IP sumber terdaftar dari berikut ini (berdasarkan urutan): IP header permintaan X-Forwarded-For Header X-Real-Ip, jika tidak ada dalam daftar X-Forwarded-For Alamat remote dari koneksi, jika tidak cocok dengan IP terakhir dalam daftar ini (X-Forwarded-For atau X-Real-Ip). Catatan: Semua IP kecuali yang terakhir dapat diatur sembarangan oleh klien.
Tidak ada	verb	Kata kerja Kubernetes yang terkait dengan permintaan. Untuk permintaan non-sumber daya, bidang ini adalah bentuk huruf kecil dari metode HTTP.
ori_topic	Tidak ada	Offline
trail_detail	Tidak ada	Offline
log_name	Tidak ada	Offline
instance_id	Tidak ada	Offline
verb	Tidak ada	Offline
stage_time_stamp	Tidak ada	Offline
src_ip_list	Tidak ada	Offline
ori_source	Tidak ada	Offline
ori_path	Tidak ada	Offline
file_path	Tidak ada	Offline
project	Tidak ada	Offline
log_store	Tidak ada	Offline

Log PolarDB

Log audit PolarDB-X1.0

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu terjadinya event
end_time	end_time	Waktu akhir dalam detik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log-log tersebut berada
cloud_type	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
sql_stmt_type	sql_type	Jenis perilaku audit
table_name	table_name	Daftar nama tabel
sql_stmt	sql	Perilaku audit
src_ip	src_ip	IP operator
fetched_rows	check_rows	Jumlah baris yang dipindai
affect_rows	effect_row	Jumlah baris yang terpengaruh
db_name	db	Nama database
u_name	user	Nama akun operator
domain	domain	Nama domain yang sesuai dengan database
Tidak ada	log_time	Waktu log dalam detik
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	product_code	Kode layanan cloud
Tidak ada	schema_name	Nama metadata
log_name	Tidak ada	Offline
sql_stmt_hash	Tidak ada	Offline
spm_plan_id	Tidak ada	Offline
phy_affected_rows	Tidak ada	Offline
spm_baseline_id	Tidak ada	Offline
total_physical_conn_time	Tidak ada	Offline
src_port	Tidak ada	Offline
temp_table_memory	Tidak ada	Offline
total_physical_exec_time	Tidak ada	Offline
trace_id	Tidak ada	Offline
total_physical_read_time	Tidak ada	Offline
memory_reject	Tidak ada	Offline
sql_stmt_type_detail	Tidak ada	Offline
memory_used	Tidak ada	Offline
logical_opt_cpu_time	Tidak ada	Offline
is_failed	Tidak ada	Offline
shared_plan_memory	Tidak ada	Offline
plan_memory	Tidak ada	Offline
memory_pct	Tidak ada	Offline
sql_hint	Tidak ada	Offline
physical_sql_count	Tidak ada	Offline
logical_cpu_time	Tidak ada	Offline
instance_id	Tidak ada	Offline
logical_exec_cpu_time	Tidak ada	Offline
parameters	Tidak ada	Offline
total_physical_time	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
dst_ip	Tidak ada	Offline
dst_port	Tidak ada	Offline
dst_intra_ip	Tidak ada	Offline
occur_time	Tidak ada	Offline

Log audit PolarDB-X2.0

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log-log tersebut berada
cloud_type	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu terjadinya event
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
src_ip	src_ip	IP operator
db_name	db	Nama database
affect_rows	effect_row	Jumlah baris yang terpengaruh
fetched_rows	check_rows	Jumlah baris yang dipindai
sql_stmt	sql	Perilaku audit
sql_type	sql_type	Jenis perilaku audit
db_user_name	user	Nama akun operator
domain	domain	Nama domain yang sesuai dengan database
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	table_name	Daftar nama tabel
Tidak ada	schema_name	Nama metadata
Tidak ada	db_type	Tipe database
log_name	Tidak ada	Offline
is_auto_commit	Tidak ada	Offline
ccl_hit_cache	Tidak ada	Offline
ccl_status	Tidak ada	Offline
ccl_wait_time	Tidak ada	Offline
src_port	Tidak ada	Offline
is_failed	Tidak ada	Offline
polardb_instance_id	Tidak ada	Offline
sql_hint	Tidak ada	Offline
is_prepare_stmt	Tidak ada	Offline
matched_ccl_rule	Tidak ada	Offline
parameters	Tidak ada	Offline
prepare_stmt_id	Tidak ada	Offline
response_time	Tidak ada	Offline
sql_stmt_hash	Tidak ada	Offline
sql_exec_time	Tidak ada	Offline
trace_id	Tidak ada	Offline
transaction_id	Tidak ada	Offline
transaction_policy	Tidak ada	Offline
workload_type	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
dst_ip	Tidak ada	Offline
dst_port	Tidak ada	Offline
dst_intra_ip	Tidak ada	Offline
occur_time	Tidak ada	Offline

Log ApsaraDB untuk MongoDB

Log audit MongoDB

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log-log tersebut berada
log_code	log_code	Kode log, sumber data spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
audited_action_type	sql_type	Jenis perilaku audit
audited_action	sql	Perilaku audit
operator_user_ip	user	Nama akun operator
src_ip	src_ip	IP Operator
database_name	db	Nama database
table_name	table_name	Daftar nama tabel
Tidak ada	affect_rows	Jumlah entri data yang terpengaruh
Tidak ada	schema_name	Nama metadata
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
log_name	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
request_time	Tidak ada	Offline
time_zone	Tidak ada	Offline
class_name	Tidak ada	Offline
audited_object	Tidak ada	Offline
operator_user_name	Tidak ada	Offline
domain	Tidak ada	Offline
raw_data	Tidak ada	Offline

Log kueri lambat MongoDB dan log operasi

Catatan

CTDR2.0 tidak lagi menerima log kueri lambat MongoDB atau log operasi

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	Tidak ada	Offline
sub_user_id	Tidak ada	Offline
log_code	Tidak ada	Offline
cloud_code	Tidak ada	Offline
start_time	Tidak ada	Offline
end_time	Tidak ada	Offline
log_time	Tidak ada	Offline
category_name	Tidak ada	Offline
activity_name	Tidak ada	Offline
src_ip	Tidak ada	Offline
database_name	Tidak ada	Offline
log_name	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
request_time	Tidak ada	Offline
time_zone	Tidak ada	Offline
class_name	Tidak ada	Offline
src_port	Tidak ada	Offline
dst_ip	Tidak ada	Offline
dst_port	Tidak ada	Offline
domain	Tidak ada	Offline
connection_status_message	Tidak ada	Offline
connection_status	Tidak ada	Offline
connection_type	Tidak ada	Offline
connection_name	Tidak ada	Offline
mongodb_instance_id	Tidak ada	Offline
instance_id	Tidak ada	Offline
level	Tidak ada	Offline
raw_data	Tidak ada	Offline

Log audit ApsaraDB RDS

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID akun pemilik log Alibaba Cloud
log_code	log_code	Kode log, sumber data spesifik
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
product_code	product_code	Kode layanan cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
audited_action_type	sql_type	Jenis perilaku audit
audited_action	sql	Perilaku audit
operator_user_name	user	Nama akun operator
src_ip	src_ip	IP operator
database_name	db	Nama database
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	affect_rows	Jumlah entri data yang terpengaruh
Tidak ada	table_name	Daftar nama tabel
Tidak ada	schema_name	Nama metadata
log_name	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
request_time	Tidak ada	Offline
time_zone	Tidak ada	Offline
class_name	Tidak ada	Offline
raw_data	Tidak ada	Offline
audited_object	Tidak ada	Offline
audited_action_status	Tidak ada	Offline
operator_user_ip	Tidak ada	Offline
domain	Tidak ada	Offline
asset_list	Tidak ada	Offline
	Tidak ada
	Tidak ada
	Tidak ada
	Tidak ada

Log Virtual Private Cloud (VPC)

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
src_ip	src_ip	IP Sumber
src_port	src_port	Port Sumber
dst_ip	dst_ip	IP Tujuan
dst_port	dst_port	Port Tujuan
proto	l4_protocol	Protokol jaringan (tcp, udp, icmp)
net_connect_dir	net_connect_dir	Arah (masuk/keluar)
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
action	action	Tindakan perangkat peringatan
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID akun pemilik log Alibaba Cloud
log_time	log_time	Waktu log dalam detik
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
Tidak ada	product_code	Kode layanan cloud
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	l3_protocol	ipv4, ipv6
Tidak ada	l7_protocol	Protokol Lapisan 7 (Https, Http)
Tidak ada	traffic_type	Metode pengumpulan 0-Tidak diketahui 1-Pengumpulan paket 2-Pengumpulan aliran
log_name	Tidak ada	Offline
version	Tidak ada	Offline
vswitch_id	Tidak ada	Offline
vm_id	Tidak ada	Offline
vpc_id	Tidak ada	Offline
account_id	Tidak ada	Offline
eni_id	Tidak ada	Offline
log_status	Tidak ada	Offline
occur_time	Tidak ada	Offline
packet_cnt	Tidak ada	Offline
bytes	Tidak ada	Offline
asset_type	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_id	Tidak ada	Offline

Log Alamat IP Elastis

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud yang memiliki log
cloud_type	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan kapan event terjadi
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
Tidak ada	log_code	Kode log, sumber data spesifik terintegrasi
Tidak ada	product_code	Kode layanan cloud
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
log_name	Tidak ada	Offline
type	Tidak ada	Offline
tid	Tidak ada	Offline
time	Tidak ada	Offline
gw_ip	Tidak ada	Offline
eip	Tidak ada	Offline
ip	Tidak ada	Offline
in_Bps	Tidak ada	Offline
out_Bps	Tidak ada	Offline
in_pps	Tidak ada	Offline
out_pps	Tidak ada	Offline
in_syn_speed	Tidak ada	Offline
out_syn_speed	Tidak ada	Offline
in_syn_ack_speed	Tidak ada	Offline
out_syn_ack_speed	Tidak ada	Offline
in_fin_speed	Tidak ada	Offline
out_fin_speed	Tidak ada	Offline
in_rst_speed	Tidak ada	Offline
out_rst_speed	Tidak ada	Offline
out_ratelimit_drop_speed	Tidak ada	Offline
in_ratelimit_drop_speed	Tidak ada	Offline
out_drop_speed	Tidak ada	Offline
in_drop_speed	Tidak ada	Offline
timestamp	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline

Log Server Load Balancer (SLB)

Log akses ALB

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika merupakan Akun Alibaba Cloud, maka sama dengan aliuid. Jika merupakan akun cloud lain, maka ini adalah ID akun yang terikat.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log-log tersebut berada
log_code	log_code	Kode log, sumber data spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
src_ip	src_ip	IP yang membangun koneksi
http_host	host	Bidang Host dalam permintaan HTTP.
http_referer	http_referer	Bidang Referer dalam header permintaan HTTP, menunjukkan informasi URL sumber dari permintaan.
http_user_agent	http_user_agent	Bidang User-Agent dalam header permintaan HTTP, berisi identifikasi browser klien, identifikasi sistem operasi, dan informasi lain tentang sumber permintaan.
http_x_forwarded_for	http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan klien, digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau penyeimbangan beban.
http_x_real_ip	real_client_ip	Bidang kustom dalam header permintaan HTTP, terutama digunakan untuk menyimpan IP permintaan sebenarnya, umumnya sesuai dengan x_forwarded_for pertama. Jika bidang ini tidak ada, dapat menggunakan bidang IP yang membangun koneksi.
request_length	request_length	Jumlah byte dalam permintaan klien, termasuk baris permintaan, header permintaan, dan badan permintaan. Satuan: Byte.
request_method	request_method	Metode permintaan klien.
request_path	request_path	Path relatif yang diminta, secara spesifik bagian setelah nama domain dan sebelum tanda tanya (?) dalam URL yang diminta (tidak termasuk string kueri).
dst_ip	dst_ip	IP perangkat jaringan spesifik. Misalnya, untuk WAF itu adalah IP mesin WAF, untuk SLB itu adalah IP gateway.
dst_port	dst_port	Nomor port perangkat jaringan spesifik. Misalnya, untuk WAF itu adalah IP mesin WAF, untuk SLB itu adalah port gateway.
http_status	status	Kode status HTTP yang diterima oleh klien. Misalnya, 200 (menunjukkan permintaan berhasil).
Tidak Ada	extend_content	Konten bidang tambahan
Tidak Ada	log_uuid	Penanda log
Tidak Ada	content_type	Format badan permintaan HTTP.
Tidak Ada	http_cookie	Bidang Cookie dalam header permintaan HTTP, menunjukkan informasi cookie dari sumber klien.
Tidak Ada	querystring	String kueri dalam permintaan klien, secara spesifik bagian setelah tanda tanya (?) dalam URL yang diminta.
Tidak Ada	duration	Waktu yang dibutuhkan untuk memproses permintaan klien. Satuan: milidetik.
Tidak Ada	request_body	Badan permintaan akses
Tidak Ada	request_content_length	Panjang badan permintaan akses, satuan: byte
Tidak Ada	response_content_type	Response content_type
Tidak Ada	response_content_length	Panjang badan tanggapan, satuan: byte
Tidak Ada	response_set_cookie	Cookie tanggapan
Tidak Ada	response_info	Badan tanggapan
Tidak Ada	request_uri	Path permintaan lengkap + parameter
Tidak Ada	final_action	Aksi akhir perangkat
Tidak Ada	final_plugin	Modul perlindungan akhir perangkat
Tidak Ada	final_rule_id	ID aturan akhir yang cocok dengan perangkat
Tidak Ada	final_rule_type	Tipe aturan akhir yang cocok dengan perangkat
log_name	Tidak Ada	Offline
src_port	Tidak Ada	Offline
domain	Tidak Ada	Offline
asset_id	Tidak Ada	Offline
asset_name	Tidak Ada	Offline
asset_type	Tidak Ada	Offline
occur_time	Tidak Ada	Offline
request_time	Tidak Ada	Offline
time_zone	Tidak Ada	Offline
class_name	Tidak Ada	Offline
alb_instance_id	Tidak Ada	Offline
instance_id	Tidak Ada	Offline
response_body_size	Tidak Ada	Offline
http_scheme	Tidak Ada	Offline
http_version	Tidak Ada	Offline
ssl_cipher	Tidak Ada	Offline
ssl_protocol	Tidak Ada	Offline
upstream_ip	Tidak Ada	Offline
upstream_port	Tidak Ada	Offline
upstream_status	Tidak Ada	Offline
net_connect_dir	Tidak Ada	Offline

Log akses CLB

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
src_ip	src_ip	IP yang membangun koneksi
http_host	host	Bidang Host dalam permintaan HTTP.
http_referer	http_referer	Bidang Referer dalam header permintaan HTTP, menunjukkan informasi URL sumber dari permintaan.
http_user_agent	http_user_agent	Bidang User-Agent dalam header permintaan HTTP, berisi identifikasi browser klien, identifikasi sistem operasi, dan informasi lain tentang sumber permintaan.
http_x_forwarded_for	http_x_forwarded_for	Bidang X-Forwarded-For (XFF) dalam header permintaan klien, digunakan untuk mengidentifikasi alamat IP asli klien yang terhubung ke server web melalui proxy HTTP atau penyeimbangan beban.
http_x_real_ip	real_client_ip	Bidang kustom dalam header permintaan HTTP, terutama digunakan untuk menyimpan IP permintaan sebenarnya, umumnya sesuai dengan x_forwarded_for pertama. Jika bidang ini tidak ada, dapat menggunakan bidang IP yang membangun koneksi.
request_length	request_length	Jumlah byte dalam permintaan klien, termasuk baris permintaan, header permintaan, dan badan permintaan. Satuan: Byte.
request_method	request_method	Metode permintaan klien.
request_time	duration	Waktu yang dibutuhkan untuk memproses permintaan klien. Satuan: milidetik.
request_uri	request_uri	Path permintaan lengkap + parameter
dst_port	dst_port	Nomor port perangkat jaringan spesifik. Misalnya, IP mesin WAF dan port gateway SLB.
status	status	Kode status HTTP yang diterima oleh klien. Misalnya, 200 (menunjukkan permintaan berhasil).
dst_ip	dst_ip	IP perangkat jaringan spesifik. Misalnya, IP mesin WAF dan IP gateway SLB.
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika merupakan Akun Alibaba Cloud, maka sama dengan aliuid. Jika merupakan akun cloud lain, maka ini adalah ID akun yang terikat.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log-log tersebut berada
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	Waktu log dalam detik
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
Tidak Ada	product_code	Kode layanan cloud
Tidak Ada	category	Direktori aktivitas
Tidak Ada	schema	Klasifikasi aktivitas
Tidak Ada	extend_content	Konten bidang tambahan
Tidak Ada	log_uuid	Penanda log
Tidak Ada	content_type	Format badan permintaan HTTP.
Tidak Ada	http_cookie	Bidang Cookie dalam header permintaan HTTP, menunjukkan informasi cookie dari sumber klien.
Tidak Ada	querystring	String kueri dalam permintaan klien, secara spesifik bagian setelah tanda tanya (?) dalam URL yang diminta.
Tidak Ada	request_path	Path relatif yang diminta, secara spesifik bagian setelah nama domain dan sebelum tanda tanya (?) dalam URL yang diminta (tidak termasuk string kueri).
Tidak Ada	request_body	Badan permintaan akses
Tidak Ada	request_content_length	Panjang badan permintaan akses, satuan: byte
Tidak Ada	response_content_type	Response content_type
Tidak Ada	response_content_length	Panjang badan tanggapan, satuan: byte
Tidak Ada	response_set_cookie	Cookie tanggapan
Tidak Ada	response_info	Isi Respons
Tidak Ada	final_action	Aksi akhir perangkat
Tidak Ada	final_plugin	Modul perlindungan akhir perangkat
Tidak Ada	final_rule_id	ID aturan akhir yang cocok dengan perangkat
Tidak Ada	final_rule_type	Tipe aturan akhir yang cocok dengan perangkat
log_name	Tidak Ada	Offline
src_port	Tidak Ada	Offline
body_bytes_sent	Tidak Ada	Offline
read_request_time	Tidak Ada	Offline
domain	Tidak Ada	Offline
scheme	Tidak Ada	Offline
server_proto	Tidak Ada	Offline
slb_port	Tidak Ada	Offline
slb_id	Tidak Ada	Offline
ssl_cipher	Tidak Ada	Offline
ssl_protocol	Tidak Ada	Offline
tcpinfo_rtt	Tidak Ada	Offline
occur_time	Tidak Ada	Offline
upstream_addr	Tidak Ada	Offline
upstream_response_time	Tidak Ada	Offline
upstream_status	Tidak Ada	Offline
vip_addr	Tidak Ada	Offline
write_response_time	Tidak Ada	Offline
asset_id	Tidak Ada	Offline
asset_name	Tidak Ada	Offline
asset_type	Tidak Ada	Offline

Log Object Storage Service (OSS)

Log metering per jam OSS

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika merupakan Akun Alibaba Cloud, maka sama dengan aliuid. Jika merupakan akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log-log tersebut berada
log_code	log_code	Kode log, sumber data spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
log_name	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
request_time	Tidak ada	Offline
time_zone	Tidak ada	Offline
class_name	Tidak ada	Offline
audited_action_type	Tidak ada	Offline
audited_action	Tidak ada	Offline
audited_object	Tidak ada	Offline
domain	Tidak ada	Offline
bucket_name	Tidak ada	Offline
raw_data	Tidak ada	Offline

Log akses OSS

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika merupakan Akun Alibaba Cloud, maka sama dengan aliuid. Jika merupakan akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log-log tersebut berada
cloud_type	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
request_id	request_id	ID Permintaan
user_agent	http_user_agent	User agent
error_code	error_code	Kode gagal
extend_information	extend_content	Isi bidang ekstensi
access_id	access_id	Pasangan Kunci Akses
bucket	bucket	Bucket Penyimpanan Objek
host	host	Bidang Host dalam permintaan HTTP.
http_method	request_method	Metode yang diminta oleh klien.
object	object	Objek
operation	operation	Jenis operasi
owner_id	owner_id	Pemilik Penyimpanan Objek
request_uri	request_uri	URI Permintaan
sign_type	sign_type	Status masuk
Tidak ada	product_code	Kode layanan cloud
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	log_uuid	Penanda log
Tidak ada	src_ip	IP Permintaan
Tidak ada	request_path	Path relatif yang diminta, secara spesifik bagian dari URL yang diminta setelah nama domain dan sebelum tanda tanya (?) (tidak termasuk string kueri).
log_name	Tidak ada	Offline
acc_access_region	Tidak ada	Offline
bucket_location	Tidak ada	Offline
bucket_storage_type	Tidak ada	Offline
client_ip	Tidak ada	Offline
content_length_in	Tidak ada	Offline
content_length_out	Tidak ada	Offline
delta_data_size	Tidak ada	Offline
http_status	Tidak ada	Offline
http_type	Tidak ada	Offline
logging_flag	Tidak ada	Offline
object_size	Tidak ada	Offline
referer	Tidak ada	Offline
request_length	Tidak ada	Offline
response_body_length	Tidak ada	Offline
response_time	Tidak ada	Offline
restore_priority	Tidak ada	Offline
server_cost_time	Tidak ada	Offline
sync_request	Tidak ada	Offline
time	Tidak ada	Offline
vpc_addr	Tidak ada	Offline
vpc_id	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline

Log penghapusan batch OSS

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika merupakan Akun Alibaba Cloud, maka sama dengan aliuid. Jika merupakan akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log-log tersebut berada
log_code	log_code	Kode log, sumber data spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
src_ip	src_ip	IP Sumber, sama dengan IP operator
http_user_agent	http_user_agent	User agent
request_id	request_id	ID Permintaan
domain	host	Bidang Host dalam permintaan HTTP.
bucket_name	bucket	Bucket Penyimpanan Objek
object_name	object	Objek
request_method	request_method	Metode yang diminta oleh klien.
request_url	request_uri	URI Permintaan
request_path	request_path	Path relatif yang diminta, secara spesifik bagian dari URL yang diminta setelah nama domain dan sebelum tanda tanya (?) (tidak termasuk string kueri).
asset_id	access_id	Pasangan Kunci Akses
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	owner_id	Pemilik Penyimpanan Objek
Tidak ada	operation	Jenis operasi
Tidak ada	sign_type	Status masuk
Tidak ada	error_code	Kode kesalahan
log_name	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
time_zone	Tidak ada	Offline
class_name	Tidak ada	Offline
audited_action_type	Tidak ada	Offline
audited_action	Tidak ada	Offline
audited_object	Tidak ada	Offline
operator_user_id	Tidak ada	Offline
operator_user_name	Tidak ada	Offline
operator_user_ip	Tidak ada	Offline
raw_data	Tidak ada	Offline
request_time	Tidak ada	Offline
request_paramters	Tidak ada	Offline
request_length	Tidak ada	Offline
response_body_size	Tidak ada	Offline
http_referer	Tidak ada	Offline
http_status	Tidak ada	Offline
net_connect_dir	Tidak ada	Offline
asset_list	Tidak ada	Offline

Log Penyimpanan File NAS

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun Alibaba Cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID akun pemilik log Alibaba Cloud
log_code	log_code	Kode log, sumber data akses spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
log_name	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
occur_time	Tidak ada	Offline
class_name	Tidak ada	Offline
inode	Tidak ada	Offline
auth_code	Tidak ada	Offline
status_code	Tidak ada	Offline
application_protocol_name	Tidak ada	Offline
nfs_protocol_procedures	Tidak ada	Offline
total_bytes	Tidak ada	Offline
request_id	Tidak ada	Offline
remote_inode	Tidak ada	Offline
src_ip	Tidak ada	Offline
application_protocol_version	Tidak ada	Offline
dst_ip	Tidak ada	Offline
nfs_instance_id	Tidak ada	Offline
instance_id	Tidak ada	Offline
time_zone	Tidak ada	Offline
asset_list	Tidak ada	Offline
raw_data	Tidak ada	Offline

Log Function Compute FC

Bidang V1.0	Bidang V2.0	Deskripsi
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log ini dimiliki
log_code	log_code	Kode log, sumber data spesifik terintegrasi
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
start_time	start_time	Waktu mulai dalam detik, juga digunakan untuk menunjukkan waktu kejadian
end_time	end_time	Waktu akhir dalam detik
log_time	log_time	Waktu log dalam detik
category_name	category	Direktori aktivitas
activity_name	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
log_name	Tidak ada	Offline
occur_time	Tidak ada	Offline
time_zone	Tidak ada	Offline
class_name	Tidak ada	Offline
api_name	Tidak ada	Offline
asset_id	Tidak ada	Offline
asset_name	Tidak ada	Offline
asset_type	Tidak ada	Offline
raw_data	Tidak ada	Offline

ActionTrail logs

Bidang V1.0	Bidang V2.0	Deskripsi
log_code	log_code	Kode log, sumber data spesifik
main_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka sama dengan aliuid. Jika ini adalah akun cloud lain, maka ini adalah ID akun yang disambungkan.
sub_user_id	user_id	ID Akun Alibaba Cloud tempat log tersebut berasal
log_time	log_time	Timestamp log dalam detik
end_time	end_time	Timestamp akhir dalam detik
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
event_id	event_id	ID Event
event_name	event_name	Nama event
region_code	region_id	ID Wilayah
request_id	request_id	ID Permintaan
resource_name	account_name	Nama akun
resource_type	account_type	Tipe akun audit RAM/Main/STS
service_name	service_name	Nama layanan
version	event_version	Versi event
error_code	error_code	Kode kegagalan
error_message	error_message	Detail kegagalan
event_source	event_source	Sumber event
request_parameters	request_paramters	Parameter permintaan
src_ip	src_ip	IP Sumber, sama dengan IP operator
user_agent	user_agent	Proxy permintaan
access_key_id	access_id	access_key
principal_id	principal_id	ID peminta saat ini
Tidak ada	product_code	Kode layanan cloud
Tidak ada	start_time	Timestamp awal dalam detik, juga digunakan untuk menunjukkan waktu terjadinya event
Tidak ada	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Konten bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	service_domain	Nama domain layanan
Tidak ada	account_id	ID akun audit
Tidak ada	response_detail	Hasil tanggapan
stamp	Tidak ada	Offline
time	Tidak ada	Offline
to	Tidak ada	Offline
user	Tidak ada	Offline
trail_detail	Tidak ada	Offline
rw_parser	Tidak ada	Offline
source_ip_address	Tidak ada	Offline
user_name	Tidak ada	Offline
dm	Tidak ada	Offline
rw	Tidak ada	Offline
log_name	Tidak ada	Offline
api_name	Tidak ada	Offline
event_type	Tidak ada	Offline
from	Tidak ada	Offline
extra_encode	Tidak ada	Offline
model	Tidak ada	Offline
r0	Tidak ada	Offline
r1	Tidak ada	Offline
r2	Tidak ada	Offline
r3	Tidak ada	Offline
ak	Tidak ada	Offline

Log CloudConfig

Bidang V1.0	Bidang V2.0	Deskripsi
cloud_user_id	cloud_user_id	ID akun cloud lainnya. Jika ini adalah Akun Alibaba Cloud, maka ID tersebut sama dengan aliuid. Jika ini adalah akun cloud lain, maka ID tersebut adalah ID akun yang disambungkan.
aliuid	user_id	ID Akun Alibaba Cloud tempat log ini berasal
log_code	log_code	Kode log, sumber data spesifik
product_code	product_code	Kode layanan cloud
cloud_code	cloud_code	Kode cloud, nilai enumerasi: alibaba_cloud huawei_cloud tencent_cloud
log_time	log_time	Timestamp log, dalam detik
category_name	category	Direktori aktivitas
Tidak ada	schema	Klasifikasi aktivitas
Tidak ada	extend_content	Isi bidang ekstensi
Tidak ada	log_uuid	Penanda log
Tidak ada	start_time	Timestamp awal, dalam detik, juga digunakan untuk menunjukkan waktu kejadian
Tidak ada	end_time	Timestamp akhir, dalam detik
log_name	Tidak ada	Offline
resource_arn	Tidak ada	Offline
region_code	Tidak ada	Offline
availability_zone_code	Tidak ada	Offline
resource_config	Tidak ada	Offline
data_type	Tidak ada	Offline
request_id	Tidak ada	Offline
resource_create_time	Tidak ada	Offline
resource_group_id	Tidak ada	Offline
resource_id	Tidak ada	Offline
resource_name	Tidak ada	Offline
resource_type	Tidak ada	Offline
raw_data	Tidak ada	Offline
occur_time	Tidak ada	Offline
time_zone	Tidak ada	Offline