文档中心
操作审计
安全公告
公告:资源管理事件的资源类型信息变更
公告:操作事件增加新字段
公告:部分事件从写事件变更为读事件
公告:操作事件变更资源类型定义格式
公告:操作审计控制台事件查询功能更新
公告:操作事件中增加新的资源类型定义格式
公告:操作审计不支持呈现读事件中的相关资源信息
公告:补充负载均衡实例购买、变配、续费事件
公告:操作审计暂停支持GetBucket(ListObjects)事件
新功能发布记录
新功能发布记录
单账号跟踪、多账号跟踪和平台事件跟踪的差异
产品简介
什么是操作审计
基本概念
使用限制
支持操作审计的地域
支持操作审计的云服务及操作事件
产品计费
计费说明
快速入门
创建单账号跟踪
创建多账号跟踪
通过操作审计控制台查询事件
事件聚合查询
管理权限
操作审计服务关联角色
操作事件投递的系统权限策略
对RAM用户进行授权
管理单账号跟踪
单账号跟踪概览
创建单账号跟踪
更新单账号跟踪
删除单账号跟踪
关闭单账号跟踪的跟踪状态
管理多账号跟踪
多账号跟踪概览
创建多账号跟踪
更新多账号跟踪
删除多账号跟踪
关闭多账号跟踪的跟踪状态
跨账号投递操作事件
将资源目录中多个成员账号的操作事件投递到同一账号
将多个阿里云账号的操作事件投递到同一账号
管理历史事件投递任务
创建历史事件投递任务
管理历史事件
事件基础查询
通过操作审计控制台查询事件
通过SLS或OSS控制台查询事件
通过云服务控制台查询事件
事件聚合查询
事件高级查询
开启事件高级查询
通过操作审计控制台进行事件高级查询
操作事件结构定义
操作事件示例
ECS
RDS
SLB
CDN
RAM
STS
KMS
ActionTrail
ConsoleSignin
管理平台操作审计
平台操作审计概览
开通平台操作审计
创建跟踪
更新跟踪
删除跟踪
关闭跟踪状态
平台操作事件结构定义
最佳实践
使用RAM对操作审计进行权限管理
使用操作审计监控AccessKey的使用
使用操作审计监控阿里云账号的使用
使用DLA分析OSS中的操作日志
将操作事件持续投递到指定服务
在日志服务SLS中分析操作事件
使用操作审计查询操作事件
使用SDK创建跟踪
使用Terraform自动化创建跟踪
使用操作审计为资源自动绑定标签
保障审计的安全性
常见问题
操作审计支持查询多久的操作记录?
操作审计可以记录哪些操作?
操作审计最多支持创建几个跟踪?
操作事件该投递到SLS还是OSS?
操作事件投递到OSS Bucket后,存储路径是怎样的?
操作事件投递到OSS Bucket后,是否每个地域都能查看全局事件?
API参考
API概览
API参考(2017-12-04)
API概览
RAM鉴权
调用方式
调用API接口
请求结构
公共参数
返回结果
签名机制
跟踪相关接口
DeleteTrail
GetTrailStatus
CreateTrail
UpdateTrail
StartLogging
DescribeTrails
StopLogging
查询相关接口
DescribeRegions
LookupEvents
API参考(2020-07-06)
API概览
调用方式
签名机制
公共参数
RAM鉴权
获取AccessKey
检索相关接口
LookupEvents
附录
通过VPC调用API
全部产品
Search
文档中心
操作审计
常见问题
操作事件该投递到SLS还是OSS?
all-products-head
搜索本产品
搜索本产品
全部产品
操作事件该投递到SLS还是OSS?
文档中心
产品详情
操作事件该投递到SLS还是OSS?
更新时间: 2020-11-23
如果您需要对操作事件进行超过90天的长时间存储,建议投递到OSS(因为SLS收费较高)。
如果您需要对操作事件进行分析,请投递到SLS(因为OSS不具备分析能力)。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?
发送
谢谢!我们已经收到了您的反馈。
免费试用
免费试用