管理员操作日志记录了您使用阿里云账号的操作行为,包括通过控制台、OpenAPI等对无影云桌面服务的访问和使用行为。您可以根据需要进行查询,并审计是否存在异常操作。
背景信息
管理员日志功能基于阿里云操作审计(ActionTrail)服务,可以帮助您监控并记录阿里云账号的活动,以便进行安全分析、资源变更行为追踪、行为合规性审计等操作。查看管理员日志分为以下两种模式:
- 事件查询:支持查询当前地域下,90天以内的操作事件。
- 高级查询:支持查询多个地域、超过90天的操作事件,同时支持更多的搜索过滤条件。
查看操作日志(事件查询)
- 登录无影云桌面控制台。
- 在顶部菜单栏左上角处,选择地域。
- 在左侧导航栏,选择。
- 根据需要设置查询条件和时间段,单击
进行查询。
- 查询条件:支持按读写类型、用户名、资源类型进行查询。
- 查询时间段:默认显示前1天(当前时间之前的24小时)的操作日志,您可以自定义设置时间段。
- 查看事件信息。
事件相关说明如下:
- 每条事件默认显示事件时间、操作用户、事件名称、资源类型和资源名称。
- 单击事件所在行可以展开事件详细信息面板,查看更多事件信息,包括事件源、错误码、请求ID等。如果想要查看事件代码记录,可以单击面板底部的事件详情。
查看操作日志(高级查询)
- 登录无影云桌面控制台。
- 在顶部菜单栏左上角处,选择地域。
- 在左侧导航栏,选择。
- 开启事件高级查询。
- 在管理员操作日志页面,单击开启事件高级查询。
- 配置日志库信息,单击确定。
- 根据需要设置查询条件,或者输入查询语句进行查询。
高级查询支持通用模式和简洁模式。您可以使用通用模式进行可视化查询,或者使用简洁模式借助结构化查询语言SQL(Structured Query Language)进行灵活查询。
- 通用模式
- 设置查询条件和时间段,然后单击查询。
支持通过事件名称、资源名称、资源类型等条件进行查询,其中地域支持设置多个。
- 在查询所得的事件列表中,单击事件所在行,查看事件详情。
如果想要查看事件代码记录,可以单击面板底部的事件详情。
- 简洁模式
- 输入搜索字段或者查询语句,设置时间段,然后单击查询。
支持直接输入SQL语句进行查询,也可以指定操作者、操作、关联资源、地点或者其它类型的条件进行查询。
- 在查询所得的事件列表中,单击事件所在行,查看事件详情。
如果想要查看事件代码记录,可以单击面板底部的事件详情。