本文介紹ActionTrail動作記錄的欄位詳情。
欄位名稱 | 說明 |
__topic__ | 日誌主題,固定為actiontrail_audit_event。 |
event | 事件主體,JSON格式,事件主體的內容隨事件變化。 |
event.eventCategory | 事件分類。取值:Management(管控事件)。 |
event.additionalEventData | 事件的補充資訊。 |
event.eventId | 事件ID,事件唯一標識。 |
event.eventName | 事件名稱。 |
event.eventRW | 事件的讀寫類型。取值:
|
event.recipientAccountId | 接收審計日誌的雲帳號ID。 |
event.eventSource | 事件來源。 |
event.eventTime | 事件的發生時間(UTC格式)。 |
event.eventType | 事件類型。 |
event.eventVersion | 事件格式版本,目前的版本為1。 |
event.acsRegion | 事件所在地區。 |
event.requestId | 操作雲資源的請求ID。 |
event.apiVersion | API版本。 |
event.errorCode | 雲資源處理API請求發生錯誤時,記錄的錯誤碼。 |
event.errorMessage | 雲資源處理API請求發生錯誤時,記錄的錯誤訊息。 |
event.serviceName | 事件相關的雲端服務名稱,例如Vpc。 |
event.sourceIpAddress | 事件發生的源IP。 |
event.userAgent | 發送API請求的用戶端代理標識。 |
event.vpcId | 當請求來自可識別VPC時,記錄的來源VPC ID。 |
event.requestParameters | API請求輸入參數。 |
event.requestParameterJson | requestParameters的JSON格式。 |
event.responseElements | API請求返回參數。 |
event.referencedResources | 事件影響的資源清單。 |
event.resourceName | 事件的相關資源名稱,是資源的唯一標識。 |
event.resourceType | 事件的相關資源類型。 |
event.isGlobal | 是否全域事件。取值:
|
event.eventAttributes | 事件的屬性。 |
event.userIdentity.accessKeyId | 發起API請求的阿里雲帳號的AccessKey ID。 |
event.userIdentity.accountId | 發起API請求的阿里雲主帳號ID。 |
event.userIdentity.principalId | 當前要求者的ID,需結合type來唯一確認要求者身份。
|
event.userIdentity.type | 身份類型。當前支援的身份類型包括:
|
event.userIdentity.userName | 當前要求者的身份名稱。
|
event.userIdentity.sessionContext | 臨時安全性權杖相關資訊,例如憑證建立時間等。 |