Realtime Compute for Apache Flink:Realtime Compute for Apache Flink の監査イベントの表示

背景情報

ActionTrail は、Alibaba Cloud アカウントでのアクティビティを監視および記録します。これらのアクティビティには、Alibaba Cloud 管理コンソール、OpenAPI、および開発者ツールを介した Alibaba Cloud サービスへのアクセスと使用が含まれます。これらの管理イベントをダウンロードしたり、Simple Log Service (SLS) または Object Storage Service (OSS) に保存したりできます。これらのイベントを使用して、動作分析、セキュリティ分析、リソース変更の追跡、およびコンプライアンス監査を実行できます。ActionTrail の詳細については、「ActionTrail とは」をご参照ください。

フルマネージド Flink は ActionTrail と統合されています。ActionTrail でリソースの操作イベントと関連情報を無料で取得できます。

制限事項

• ActionTrail コンソールでは、シングルアカウントトレイルによって配信されるイベントのみをクエリできます。クエリは 1 秒あたり最大 2 回実行できます。ActionTrail コンソールでは、マルチアカウントトレイルによって配信されるイベントをクエリすることはできません。このようなイベントをクエリするには、必要な Object Storage Service (OSS) バケットまたは Simple Log Service Logstore に移動します。詳細については、「マルチアカウントトレイルの作成」をご参照ください。

• イベントクエリ機能を使用して、過去 90 日間に現在のリージョンで生成されたイベントのみをクエリできます。

  • 90 日前に現在のリージョンで生成されたイベントをクエリするには、シングルアカウントトレイルを作成して、イベントを OSS または Simple Log Service に配信する必要があります。そうしないと、90 日前に生成されたイベントをクエリすることはできません。詳細については、「シングルアカウントトレイルの作成」をご参照ください。

  • 90 日前に複数のリージョンで生成されたイベントをクエリしたり、複数の条件に基づいてイベントをフィルターしてクエリしたりするには、イベント高度照会機能を使用できます。詳細については、「カスタムイベントクエリの実行」をご参照ください。

• Alibaba Cloud アカウント内でイベントが生成された後、ActionTrail コンソールでイベントをクエリできるようになるまで 10 分間待つ必要があります。

手順

1. ActionTrail コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[イベント] > [イベントクエリ] を選択します。

3. 上部のナビゲーションバーで、ドロップダウンリストからクエリするイベントのリージョンを選択します。

4. イベント詳細のクエリ ページで、クエリ条件を入力し、時間範囲を指定して、 アイコンをクリックします。

   説明

   • イベントをクエリするために、次のクエリ条件を設定できます: 読み取り/書き込みタイプ、オペレーター、サービス名、イベント名、リソースタイプ、リソース名、AccessKey ID、機密操作、およびイベント ID。

   • グローバルイベントは [シンガポール] リージョンでのみクエリできます。

5. クエリするイベントについて、[操作] 列の [詳細の表示] をクリックします。

   次のコードは、デプロイメントジョブを削除するためのイベントレコードの例を示しています。

   {
     "eventId": "48deee2f-a38b-440b-aae4-168640afd6b8",
     "eventVersion": 1,
     "responseElements": {},
     "errorMessage": "",
     "eventSource": "RealtimeCompute",
     "requestParameters": {},
     "sourceIpAddress": "140.**.**.19",
     "userAgent": "RealtimeCompute",
     "eventRW": "Write",
     "eventType": "ApiCall",
     "referencedResources": {
       "ACS::RealtimeCompute::Deployment": [
         "47eb63e1-79b8-4192-9cd2-059ec5d7****",
         "guiyuan-kafka-writer"
       ]
     },
     "userIdentity": {
       "accessKeyId": "null",
       "sessionContext": {
         "attributes": {
           "mfaAuthenticated": "true",
           "userDisplayName": "25265763711933****",
           "user": "25265763711933****"
         }
       },
       "accountId": "1016954307248737",
       "principalId": "25265763711933****",
       "type": "ram-user",
       "userName": "25265763711933****"
     },
     "serviceName": "RealtimeCompute",
     "additionalEventData": {
       "namespace": "NamespaceRef(name=Optional[daily-instance-not-delete-default])"
     },
     "requestId": "202306021408-LFMZBC059T",
     "eventTime": "2023-06-02T06:08:21Z",
     "isGlobal": false,
     "acsRegion": "cn-beijing",
     "eventName": "DeleteDeployment"
   }

Realtime Compute for Apache Flink のイベント

ActionTrail でクエリできる Realtime Compute for Apache Flink イベントのリストについては、「Realtime Compute for Apache Flink の監査イベント」をご参照ください。