操作场景
本文介绍了如何通过操作审计控制台查看操作记录的事件详情,及事件详情包含的字段说明。
操作步骤
查看操作记录
1. 登录操作审计控制台,选择左侧导航栏中的操作记录。
2. 在操作记录列表页面,可查看事件操作记录。如下图所示:
主账号操作:用户名显示为 root。
子用户操作:用户名显示子用户名称,如果子用户已被删除,则显示子用户 ID。
角色操作:用户名显示角色名称,如果角色已被删除,则显示角色 ID。
您可单击操作者,前往用户列表页面查看该用户更多信息。
3. 操作审计支持多种筛选条件,包括按时间、事件名称、操作者、操作读写类型、敏感操作、资源标签、资源名称、密钥 ID、请求 ID 及 API 错误码。您可选择展开更多搜索,参考以下说明按需设置。如下图所示:
筛选条件说明如下:
时间范围:您可以筛选最近90天中,30天范围内的日志。现在操作审计支持根据相对时间以及绝对时间来进行划分时间范围搜索。
操作类型:支持按全部、只读、只写过滤。
事件名称:您可以通过各产品的接口文档中的接口名称,搜索过滤您希望查询到的日志。例如 CVM – RunInstances(创建实例)。最多支持同时查询10个事件。
说明:
操作者:可通过搜索用户主账号、子账号 ID 或角色 ID 筛选日志。
敏感操作筛选:支持筛选全部敏感及非敏感操作。敏感操作是可能涉及云资源重要操作的事件,由平台定义。若您需将某些操作也纳入敏感操作,则请通过 在线客服 提交工单进行反馈,我们将尽快处理。
资源标签:支持按照标签筛选。如需了解标签更多信息,请参见 标签。
资源ID:支持输入资源 ID 搜索。例如
ins-fi8oxxxx。密钥 ID:支持输入密钥 ID 搜索。例如
************************************************************。请求 ID:支持输入请求 ID 搜索。例如
a7da0568-7580-4798-88c8-xxxxxxxxxx。API 错误码:支持输入 API 错误码搜索。请参考各产品 API 文档中的错误码,进行对比后按需搜索。
4. 单击查询,即可获取对应操作记录信息。
查看事件详情
1. 若您需查看某一事件的详细信息,单击对应的事件名称,可在右侧查看事件详情。如下图所示:
说明:
您可通过 “CAM 错误码”字段判断事件是否执行成功。若 CAM 错误码为空,则事件执行成功。若 CAM 错误码不为空,则事件执行失败,具体错误原因请查看事件详情中的
errorCode 及 errorMessage 字段。2. 可在右侧模块中查看事件详细信息,字段说明请参考 附录。
附录
操作记录中事件详情的字段说明如下表:
名称 | 类型 | 示例 | 描述 |
userIdentity | dict | 不涉及 | 请求者的身份信息 |
eventRegion | String | ap-guangzhou | 请求的云服务所在集群区域 |
eventVersion | int | 2 | 事件版本 |
errorCode | int | 0 | 请求签名或鉴权发生错误时的错误码 |
errorMessage | String | 不涉及 | 请求签名或鉴权发生错误时的错误信息 |
requestID | String | be59bbc7-e539-4b14-9d2c-eb7061e61*** | 请求 ID,每个 API 请求都会有一个请求 ID |
apiVersion | String | 3.0 | API 版本 |
eventType | String | ConsoleCall | 事件请求的源头类型,取值: ConsoleCall:请求由腾讯云控制台发起 ApiCall:请求由直接调用云 API 发起 MiniProgramCall:请求由云助手小程序发起 |
actionType | String | Read | 请求事件的读写类型,取值: Write:写类型 Read:读类型 |
apiErrorCode | int | 0 | API 请求发生错误时的错误码 |
apiErrorMessage | String | 不涉及 | API 请求发生错误时的错误信息 |
userAgent | String | SDK_GO_1.0.374 | 发送 API 请求的客户端代理 |
eventTime | int | 2022-04-01 11:30:36 | 事件的发生时间 (国内控制台一般为北京时间) |
sensitiveAction | int | 0 | 事件是否为敏感操作,取值: 1:敏感操作 0:非敏感操作 |
sourceIPAddress | String | 113...* | 源 IP 地址 |
resourceType | String | cam | 请求的云服务名称 |
eventName | String | GetPolicy | 请求的事件名称 |
eventSource | String | cam.ap-guangzhou.api.tencentyun.com | 请求来源 |
requestParameters | - | 不涉及 | 请求的入参信息 |
requestElements | - | 不涉及 | 请求的回包信息 |
resources | String | qcs:id/0:cos:ap-shanghai:uid/1252081***:prefix//1252081***/pdd-open-api/images/2018-07-02/6cff3fee97bbf0d2c930fb4ddd5658c4.jpeg | 事件的相关资源信息,是资源的 QCS |
resourceName | String | policy/7934*** | 事件的相关资源名称 |
tags | String | {"key":"projectId","value":"0"} | 资源标签 |
请求者身份信息说明如下表:
名称 | 类型 | 示例 | 描述 |
principalId | String | 100015591*** | 操作者账号 ID,取值: 主账号操作:为主账号 ID 子用户操作:为子用户 ID 角色操作:为角色 ID |
accountId | String | 100015591*** | 操作者所属主账号 ID |
secretId | String | ************************************************************ | 操作者的密钥 ID |
type | String | root | 操作者类型,取值: root:腾讯云主账号 CAM user:腾讯云 CAM 账号 ID(或用户名称) AssumedRole:腾讯云角色 roleUser |
userName | String | root | 操作者昵称 |
sessionContext | String | 不涉及 | API 请求发生错误时的错误码 |
roleSessionName | String | EMR-Session | 主体扮演角色时承担的角色会话名称,类型为: saml:IDP 员工使用腾讯云用户角色发起请求 WebIdentityUser:OIDC 联合用户角色发起请求 TencentCloudService:用户授权腾讯云服务扮演角色发起请求
|
ua | String | 不涉及 | user-agent |
userIp | int | 30.45.13.126 | 用户IP |
uin | String | 100015591*** | 请求的账号信息 |
ownerUin | String | 100015591*** | 请求账号的主账号 |
expireTime | int | 2022-04-01 11:30:36 | 过期时间 |
mfa | int | 0或1 | 多因子检测(0代表不检测,表示该操作不需要经过 MFA 验证;1代表检测) |
mfaExpireTime | int | 2022-04-01 11:30:36 | 触发时间 |
interfaceName | String | 不涉及 | 接口调用名称 |
extraInfo | String | {\\"roleOwnerUin\\":100013000***\\"assumerUin\\":91000000***,\\"assumerOwnerUin\\":91000000***,\\"assumerOwnerAppId\\":1250000***,\\"roleSessionName\\":\\"AS\\",\\"roleName\\":\\"AS_QCSRole\\",\\"roleType\\":2} | 扩展信息 |
