LookupAttribute パラメーターを使用すると、LookupInsightEvents API 操作を呼び出す際に結果をフィルターできます。このトピックでは、サポートされているフィルター属性とその使用方法について説明します。
LookupAttribute パラメーターでは、フィルター条件として最大 2 つの AttributeItem オブジェクトを指定できます。ただし、2 つのオブジェクトの使用には特定の制限があります。詳細については、「制限事項」セクションをご参照ください。
各 AttributeItem オブジェクトは、サービス名やイベント名などのプロパティに基づいてイベントをフィルターするために使用できるキーと値のペアです。たとえば、Elastic Compute Service (ECS) からのイベントを検索するには、属性キーとして ServiceName を、属性値として Ecs を指定します。次の表に、サポートされている属性キーを示します。
属性キー | 属性値 | 例 |
ServiceName | Alibaba Cloud サービスのサービスコードです。詳細については、「ActionTrail と連携するサービス」リストの「サービスコード」列をご参照ください。 | Ecs |
EventName | イベントの名前です。詳細については、「ActionTrail の監査イベント」リストの「イベント」列をご参照ください。 | LookupEvents |
SourceIpAddress | リクエストの送信元 IP アドレスです。 | 192.168.***.*** |
InsightType | インサイトイベントのタイプです。有効な値のリストについては、「インサイトイベントの構造」の「インサイトイベントタイプ」の説明をご参照ください。 | IpInsight |
EventId | イベント ID です。 | B702AFA3-FD4B-40E3-88E4-C0752FAA**** |
AccessKeyId | リクエストを行うために使用された AccessKey ID です。 | LTAI**************** |
InsightObject | インサイトイベント分析の主要な対象です。このキーの値は | LTAI**************** |
制限事項
LookupAttribute パラメーターには、最大 2 つの AttributeItem オブジェクトを指定できます。クエリは、指定されたキーと値のペアに対して、大文字と小文字を区別する完全一致検索を実行します。
2 つの
AttributeItemオブジェクトが指定された場合、クエリは両方の条件に一致するイベントを返します (論理 AND)。2 つの
AttributeItemオブジェクトを使用する場合、サポートされている属性キーの組み合わせはServiceNameとEventNameのみです。3 つ以上の取得条件を指定することはサポートされておらず、エラーが発生します。