Alibaba Cloud アカウントを使用して Alibaba Cloud 管理コンソールにログインすると、ログインイベント (ConsoleSignin) が生成されます。このトピックでは、ログインイベントのサンプルと、そのサンプルイベント内のフィールドについて説明します。
クエリ条件
Alibaba Cloud アカウントのログインイベントをクエリするには、 に設定します。詳細については、「ActionTrail コンソールでのイベントのクエリ」をご参照ください。
例 1:多要素認証 (MFA) が無効になっているログインイベント
次のサンプルイベントは、Alibaba Cloud アカウント 151266687691**** が、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に多要素認証 (MFA) を使用せずに Alibaba Cloud 管理コンソールにログインしたことを示しています。
{
"eventId": "2546c4b7-6b56-403e-97d3-500d8d29****",
"eventVersion": 1,
"eventSource": "http://account.aliyun.com/login/login_aliyun.htm",
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Mozilla/5.0 (iPhone; CPU iPhone OS 15_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/19A5307g Ariver/1.1.0 AliApp(AP/10.2.28.6000) Nebula WK RVKType(1) AlipayDefined(nt:WIFI,ws:390|780|3.0) AlipayClient/10.2.28.6000 Language/zh-Hans Region/CN NebulaX/1.0.0",
"eventType": "ConsoleSignin",
"userIdentity": {
"accountId": "151266687691****",
"principalId": "151266687691****",
"type": "root-account",
"userName": "root"
},
"serviceName": "AasCustomer",
"additionalEventData": {
"loginAccount": "Alice",
"isMFAChecked": "false"
},
"requestId": "2546c4b7-6b56-403e-97d3-500d8d2****",
"eventTime": "2021-01-01T00:00:00Z",
"isGlobal": true,
"acsRegion": "cn-hangzhou",
"eventName": "ConsoleSignin"
}イベント例には、次の主要なフィールドが含まれています。
eventName: イベントの名前。値がConsoleSigninの場合は、コンソールログインイベントを示します。userIdentity.accountId: リクエスターの Alibaba Cloud アカウントの ID。userIdentity.type: リクエスターの ID タイプ。値がroot-accountの場合は、Alibaba Cloud アカウントを示します。eventTime: イベントが発生した時刻 (UTC)。値2021-01-01T00:00:00Zは、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に相当します。additionalEventData.isMFAChecked: MFA が有効かどうかを示します。値がfalseの場合は、MFA が有効になっていないことを示します。
例 2:多要素認証 (MFA) が有効になっているログインイベント
次のサンプルイベントは、Alibaba Cloud アカウント 151266687691**** が、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に MFA を有効にして Alibaba Cloud 管理コンソールにログインしたことを示しています。
{
"eventId": "2546c4b7-6b56-403e-97d3-500d8d29****",
"eventVersion": 1,
"eventSource": "http://account.aliyun.com/account_init/skip2Login.htm",
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36",
"eventType": "ConsoleSignin",
"userIdentity": {
"accountId": "151266687691****",
"principalId": "151266687691****",
"type": "root-account",
"userName": "root"
},
"serviceName": "AasCustomer",
"additionalEventData": {
"loginAccount": "Alice",
"isMFAChecked": "true"
},
"requestId": "2546c4b7-6b56-403e-97d3-500d8d29****",
"eventTime": "2021-01-01T00:00:00Z",
"isGlobal": true,
"acsRegion": "cn-hangzhou",
"eventName": "ConsoleSignin"
}イベント例には、次の主要なフィールドが含まれています。
eventName: イベントの名前。値がConsoleSigninの場合は、コンソールログインイベントを示します。userIdentity.accountId: リクエスターの Alibaba Cloud アカウントの ID。userIdentity.type: リクエスターの ID タイプ。値がroot-accountの場合は、Alibaba Cloud アカウントを示します。additionalEventData.isMFAChecked: MFA が有効かどうかを示します。値がtrueの場合は、MFA が有効になっていることを示します。eventTime: イベントが発生した時刻 (UTC)。値2021-01-01T00:00:00Zは、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に相当します。
例 3:ログイン失敗イベント
次のサンプルイベントは、Alibaba Cloud アカウント 151266687691**** が、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に Alibaba Cloud 管理コンソールへのログインに失敗したことを示しています。
{
"eventId": "6da1622f55a9c5d7a0c4f462fd81****",
"eventVersion": 1,
"errorMessage": "Invalid password",
"eventSource": "https://passport.aliyun.com/mini_login.htm?lang=zh_CN&appName=aliyun&appEntrance=new_aliyun_v2&styleType=vertical&bizParams=¬LoadSsoView=true¬KeepLogin=true&isMobile=false®Url=https%3A%2F%2Faccount.aliyun.com%2Fregister%2Fqr_register.htm%3Foauth_callback%3Dhttps%253A%252F%252Factiontrail.console.alibabacloud.com%252Fcn-hangzhou%252Fevent-list&returnUrl=https%3A%2F%2Faccount.aliyun.com%2Flogin%2Flogin_aliyun.htm%3Foauth_callback%3Dhttps%253A%252F%252Factiontrail.console.alibabacloud.com%252Fcn-hangzhou%252Fevent-list&cssUrl=https%3A%2F%2Fg.alicdn.com%2Fdawn%2Faliyun-account-styles%2F0.0.1%2Flogin-embedder.css&pageversion=v1&rnd=0.16498232922940215",
"errorCode": "login_illegal_password",
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36",
"eventRW": "Write",
"eventType": "ApiCall",
"userIdentity": {
"accountId": "151266687691****",
"principalId": "151266687691****",
"type": "root-account",
"userName": "root"
},
"serviceName": "AasCustomer",
"requestId": "6da1622f55a9c5d7a0c4f462fd81****",
"eventTime": "2021-01-01T00:00:00Z",
"isGlobal": true,
"acsRegion": "cn-hangzhou",
"eventName": "ConsoleSignin"
}イベント例には、次の主要なフィールドが含まれています。
eventName: イベントの名前。値がConsoleSigninの場合は、コンソールログインイベントを示します。userIdentity.accountId: リクエスターの Alibaba Cloud アカウントの ID。userIdentity.type: リクエスターの ID タイプ。値がroot-accountの場合は、Alibaba Cloud アカウントを示します。eventTime: イベントが発生した時刻 (UTC)。値2021-01-01T00:00:00Zは、2021 年 1 月 1 日 08:00:00 (UTC + 08:00) に相当します。errorCode: エラーコード。値がlogin_illegal_passwordの場合は、パスワードが正しくないことを示します。errorMessage: エラーメッセージ。値Incorrect passwordは、パスワードが正しくないためにログインが失敗したことを示します。