操作审计支持通过多种方式查询事件。

您可以根据不同场景,选择合适的查询方式,具体如下表所示。

场景 查询方式 相关文档
查询90天以内的详细事件列表 事件基础查询。

事件基础查询支持基于单条件筛选,查询90天以内的管控事件。

通过操作审计控制台查询事件
查询90天以内每两小时的管控事件的统计结果 事件聚合查询。

事件聚合查询支持基于单条件筛选,查询90天以内的管控事件聚合结果,大幅提升在线事件搜索和查询效率。

事件聚合查询
查询90天以上的事件 事件高级查询。

当您为已有跟踪启用高级功能后,事件高级查询支持基于多条件筛选,查询90天以上的管控事件和Insight事件。

事件高级查询
查询异常事件 Insight事件查询。

Insight事件查询支持基于单条件筛选,查询特定场景下90天以内的异常事件。例如:IPInsight事件代表异常IP的访问事件,帮助您及时洞察潜在风险。您可在线查询90天以内的IPInsight事件。

通过操作审计控制台查询Insight事件