RAM ユーザーとして Alibaba Cloud 管理コンソールにログインすると、ログインイベント (ConsoleSignin) が発生します。このトピックでは、RAM ユーザーとしてのログインのサンプルイベントログのフィールドについて説明します。
例 1:多要素認証 (MFA) が無効になっているログインイベント
次のサンプルイベントログは、Alice という名前の RAM ユーザーが、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に、多要素認証 (MFA) を有効にせずに Alibaba Cloud 管理コンソールにログインしたことを示しています。
{
"requestId": "1.167_1627549154939_339a",
"eventType": "ConsoleSignin",
"userIdentity": {
"accountId": "159498693826****",
"principalId": "23890260100229****",
"type": "ram-user",
"userName": "Alice"
},
"acsRegion": "cn-hangzhou",
"eventName": "ConsoleSignin",
"eventSource": "signin.aliyun.com",
"serviceName": "AasSub",
"eventTime": "2021-01-01T00:00:00Z",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"eventId": "1.167_1627549154939_****",
"additionalEventData": {
"callbackUrl": "https://actiontrail.console.alibabacloud.com/cn-hangzhou/event-list?accounttraceid=******",
"mfaChecked": "false"
},
"errorCode": "",
"errorMessage": "",
"eventVersion": "1",
"sourceIpAddress": "192.168.XX.XX"
}サンプルイベントログには、次の主要なフィールドが含まれています。
eventType: イベントのタイプ。サンプルイベントの値はConsoleSigninで、コンソールログインイベントを示します。userIdentity.type: リクエスタの ID タイプ。この例の値はram-userで、RAM ユーザーを示します。userIdentity.userName: RAM ユーザーのユーザー名。eventTime: イベントが生成された時刻。時刻は UTC です。サンプルイベントの値は2021-01-01T00:00:00Zで、イベントが 2021 年 1 月 1 日 08:00:00 に発生したことを示します。時刻は UTC + 08:00 です。additionalEventData.isMFAChecked: RAM ユーザーのログインで MFA が有効になっているかどうかを示します。サンプルイベントの値はfalseで、MFA が無効になっていることを示します。
例 2:多要素認証 (MFA) が有効になっているログインイベント
次のサンプルイベントログは、Alice という名前の RAM ユーザーが、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に、MFA を有効にして Alibaba Cloud 管理コンソールにログインしたことを示しています。
{
"requestId": "1.167_1627549154939_339a",
"eventType": "ConsoleSignin",
"userIdentity": {
"accountId": "159498693826****",
"principalId": "23890260100229****",
"type": "ram-user",
"userName": "Alice"
},
"acsRegion": "cn-hangzhou",
"eventName": "ConsoleSignin",
"eventSource": "signin.aliyun.com",
"serviceName": "AasSub",
"eventTime": "2021-01-01T00:00:00Z",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"eventId": "1.167_1627549154939_****",
"additionalEventData":{
"callbackUrl": "https://actiontrail.console.alibabacloud.com/cn-hangzhou/event-list?accounttraceid=******",
"mfaChecked": "true"
},
"errorCode": "",
"errorMessage": "",
"eventVersion": "1",
"sourceIpAddress": "192.168.XX.XX"
}サンプルイベントログには、次の主要なフィールドが含まれています。
eventType: イベントのタイプ。サンプルイベントの値はConsoleSigninで、コンソールログインイベントを示します。userIdentity.type: リクエスタの ID タイプ。この例の値はram-userで、RAM ユーザーを示します。userIdentity.userName: RAM ユーザーのユーザー名。eventTime: イベントが生成された時刻。時刻は UTC です。サンプルイベントの値は2021-01-01T00:00:00Zで、イベントが 2021 年 1 月 1 日 08:00:00 に発生したことを示します。時刻は UTC + 08:00 です。additionalEventData.isMFAChecked: RAM ユーザーのログインで MFA が有効になっているかどうかを示します。サンプルイベントの値はtrueで、MFA が有効になっていることを示します。
例 3:ログイン失敗イベント
次のサンプルイベントログは、Alice という名前の RAM ユーザーが、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に Alibaba Cloud 管理コンソールへのログインに失敗したことを示しています。
{
"eventId": "1.167_1627549154939_****",
"eventVersion": 1,
"errorMessage": "Password is error",
"eventSource": "signin.aliyun.com",
"errorCode": "Authentication.Failed",
"sourceIpAddress":"192.168.XX.XX",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36",
"eventType": "ConsoleSignin",
"userIdentity": {
"accountId": "159498693826****",
"principalId": "23890260100229****",
"type": "ram-user",
"userName": "Alice"
},
"serviceName": "AasSub",
"additionalEventData": {
"callbackUrl": "https://actiontrail.console.alibabacloud.com/cn-hangzhou/event-list?accounttraceid=****",
"mfaChecked": "false"
},
"requestId": "1.167_1627549154939_339a",
"eventTime": "2021-01-01T00:00:00Z",
"isGlobal": true,
"acsRegion": "cn-hangzhou",
"eventName": "ConsoleSignin"
}サンプルイベントログには、次の主要なフィールドが含まれています。
errorCode: エラーコード。値はAuthentication.Failedで、ログインが失敗したことを示します。ErrorMessage: エラーメッセージ。サンプルイベントの値はPassword is errorで、無効なパスワードが原因でログインに失敗したことを示します。eventType: イベントのタイプ。サンプルイベントの値はConsoleSigninで、コンソールログインイベントを示します。userIdentity.type: リクエスタの ID タイプ。この例の値はram-userで、RAM ユーザーを示します。userIdentity.userName: RAM ユーザーのユーザー名。eventTime: イベントが生成された時刻。時刻は UTC です。サンプルイベントの値は2021-01-01T00:00:00Zで、イベントが 2021 年 1 月 1 日 08:00:00 に発生したことを示します。時刻は UTC + 08:00 です。