本文为您介绍一个操作事件包含的关键字段及其含义,并为您提供相关的示例。
操作事件的关键字段
名称 | 类型 | 是否非空 | 示例 | 描述 |
---|---|---|---|---|
acsRegion | String | 是 | cn-hangzhou | 阿里云地域。 |
apiVersion | String | 否 | 2014-05-26 | 当eventType取值为ApiCall时,操作事件代表一个API的调用。此时,该字段为API的版本信息。 |
eventId | String | 是 | F23A3DD5-7842-4EF9-9DA1-3776396A**** | 事件ID。操作审计为每个操作事件所产生的一个GUID。 |
eventName | String | 是 | CreateNetworkInterface | 事件名称。
|
eventSource | String | 是 | ecs.aliyuncs.com | 事件来源。 |
eventTime | String | 是 | 2020-01-09T12:12:14Z | 事件的发生时间(UTC格式)。 |
eventType | String | 是 | ApiCall | 发生的事件类型。取值:
|
eventVersion | String | 是 | 1 | 操作事件格式的版本,当前版本为1。 |
errorCode | String | 否 | NoPermission | 云服务处理API请求发生错误时,记录的错误码。· |
errorMessage | String | 否 | You are not authorized. | 云服务处理API请求发生错误时,记录的错误消息。 |
requestId | String | 是 | F23A3DD5-7842-4EF9-9DA1-3776396AD58D | 请求ID。 |
requestParameters | 字典 | 否 | 不涉及 | API请求的输入参数。 |
responseElements | 字典 | 否 | 不涉及 | API响应的数据。 |
referencedResources | 字典 | 否 | 不涉及 | 事件影响的资源列表。 |
serviceName | String | 是 | Ecs | 事件相关的云服务名称。 |
sourceIpAddress | String | 是 | 11.168.XX.XX | 事件发起的源IP地址。 |
userAgent | String | 是 | Apache-HttpClient/4.5.7 (Java/1.8.0_152) | 发送API请求的客户端代理标识。取值示例:
|
userIdentity | 字典 | 是 | 不涉及 | 请求者的身份信息。 |
userIdentity包含的字段如下表所示。
名称 | 类型 | 是否非空 | 示例 | 描述 |
---|---|---|---|---|
type | String | 是 | ram-user | 身份类型。当前支持的身份类型包括:
|
principalId | String | 是 | 28815334868278**** | 当前请求者的ID。
|
accountId | String | 是 | 112233445566**** | 阿里云账号ID。 |
accessKeyId | String | 否 | 55nCtAwmPLkk**** |
|
userName | String | 否 | B** |
|
sessionContext | String | 否 | {"attributes": {"mfaAuthenticated": "true", "creationDate": "2015-12-31T06:33:14Z" } | 请求者通过临时安全令牌调用API或通过控制台登录时记录该字段。该字段的内容包括:
|
示例
{
"eventId": "F23A3DD5-7842-4EF9-9DA1-3776396A****",
"responseElements": {
"RequestId": "F23A3DD5-7842-4EF9-9DA1-3776396AD58D",
"NetworkInterfaceId": "eni-bp12f9rjbjqauktz****"
},
"eventVersion": "1",
"requestParameters": {
"Tag.1.Key": "CreatedBy",
"RequestId": "F23A3DD5-7842-4EF9-9DA1-3776396AD58D",
"SecurityGroupId": "sg-bp10mvd8143rlfks****",
"Tag.1.Value": "StreamCompute",
"VSwitchId": "vsw-bp1iqqmaj41noh2c8****",
"RegionId": "cn-hangzhou",
"SignatureType": "",
"stsTokenPlayerUid": 165266556947****
},
"eventSource": "ecs.aliyuncs.com",
"sourceIpAddress": "11.168.XX.XX",
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2020-01-09T12:12:14Z"
}
},
"accessKeyId": "STS.NUnj6nuqKaEoMZGsT****",
"accountId": "116214825062****",
"principalId": "31645666448606****:116214825062****",
"userName": "aliyunstreamdefaultrole:116214825062****",
"type": "assumed-role"
},
"eventType": "ApiCall",
"referencedResources": {
"VSwitch": [
"vsw-bp1iqqma1noh402c8****"
],
"SecurityGroup": [
"sg-bp10mvd143r6lfks****"
]
},
"serviceName": "Ecs",
"additionalEventData": {
"Scheme": "http"
},
"apiVersion": "2014-05-26",
"requestId": "F23A3DD5-7842-4EF9-9DA1-3776396AD58D",
"eventTime": "2020-01-09T12:12:14Z",
"acsRegion": "cn-hangzhou",
"eventName": "CreateNetworkInterface",
"__expanded": true
}