本文解释了操作审计的基本概念,帮助您正确理解和使用操作审计。

概念 说明
企业管理账号

企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员账号拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个企业管理账号。

成员账号

在资源目录内,成员账号作为资源容器,是一种资源分组单位。成员账号通常用于指代一个项目或应用,每个成员账号中的资源相对其他成员账号中的资源是物理隔离的。

成员账号被企业管理账号邀请进入资源目录,或由企业管理账号在资源目录内直接创建。

操作事件 操作事件是用户通过阿里云控制台、OpenAPI、开发者工具访问和管控云上服务所产生的事件记录。操作事件包含时间、人员、资源、操作类型、操作结果、来源IP等信息。
全局服务 全局服务是不区分地域的服务,例如:RAM。全局服务会产出全局事件。
全局事件 全局事件是全局服务的操作事件。在操作审计控制台的详细事件查询页面,选择任意地域均可看到全量的全局事件。但当事件被投递到用户设置的OSS Bucket时,全局事件与跟踪的Home地域事件放在同一个目录下。
Home地域 Home地域是发起创建跟踪操作的地域。
跟踪 通过设置跟踪将操作事件保存到指定的OSS Bucket和SLS Logstore下,便于进一步分析和存储。根据创建者和作用范围的不同分为单账号跟踪和多账号跟踪。
单账号跟踪 单账号跟踪是阿里云账号创建的用于记录当前账号操作事件的跟踪。
多账号跟踪 多账号跟踪是企业管理账号创建的用于记录所有成员账号操作事件的跟踪。多账号跟踪会把所有成员账号的操作事件投递到多账号跟踪设置的OSS Bucket或SLS Logstore中。
影子跟踪 如果您创建跟踪的同时追踪了多个地域的操作事件,则操作审计会在相关地域创建相同配置的跟踪来收集这些地域的操作事件,这种跟踪叫做影子跟踪。