文档中心

Appearance

充值控制台

查询操作审计事件

操作审计用于查看租户下用户在平台上的操作记录,帮助超级管理员追溯问题、安全监控和满足合规审计要求。

本文主要适用于租户管理员,以及租户内被授权查看操作审计的用户。

操作审计

确认审计事件是否覆盖要追溯的操作

事件查询用于记录和查询租户下所有用户在平台上的操作行为。进入查询前,先确认你要追溯的是平台操作记录,而不是业务系统日志或资源运行日志。

操作审计适用于以下场景:

  • 问题追溯:当平台出现异常时,通过事件查询快速定位相关操作记录,分析问题原因。
  • 安全审计:监控用户操作行为,识别潜在的安全风险或未授权操作。
  • 合规管理:满足企业内部或外部监管要求,保留操作记录以备审计。

按时间和操作条件筛选事件

事件查询列表支持通过时间范围、事件名称、平台服务名称、操作者等多维度进行筛选。

时间范围筛选的最大时间跨度为 30 天,仅支持 2024-10-31 至今的操作记录。

按条件缩小查询范围

列表支持多维度筛选,方便用户快速定位目标操作记录,包括:

  • 事件名称:操作的具体名称,例如,查询列表、创建资源或更新配置。
  • 平台服务名称:操作所属的服务模块,例如平台访问、通知中心或其他已接入审计的服务。
  • 操作者用户名:执行操作的用户名。
  • 请求 ID:唯一的请求标识符。
  • Access Key ID:该字段暂未使用。
  • 事件 ID:唯一的事件标识符。
  • 实例 ID:操作涉及的实例标识符。不同服务返回的 ID 格式不同,请以事件详情为准。

在列表中识别目标事件

事件查询列表包括以下字段:

  • 事件发生时间:操作执行的具体时间。
  • 操作者名称:执行操作的用户。
  • 平台服务名称:操作所属的平台服务模块。
  • 事件名称:操作的具体名称。
  • 关联资源:操作涉及的资源。不同服务返回的资源标识不同,请以事件详情为准。
  • 操作:点击「详情」,可查看事件的详细信息,包括事件概述、基本信息、相关资源、事件记录。

打开详情查看请求记录

点击事件查询列表的「操作 > 详情」,事件详情的抽屉页面提供更全面的操作信息,分为以下四个部分:

  1. 事件概述 简要描述操作主体、时间、服务和动作。例如:

    text
    【liumenghang】在【2025-04-28 10:33:10】访问了【Service】的【CreateResource】接口。

  2. 基本信息 基本信息包含操作的核心元数据,基本和事件查询列表信息一致。

    除去列表信息外,基本信息还提供了错误码IP 地址可用区,并且可快捷复制请求 ID,方便快速定位问题。

  3. 相关资源 相关资源展示操作涉及的资源信息。如果用户执行了新建、更新、删除等操作,相关资源的详细信息将在这里列出,包括资源 ID、资源名称或服务返回的其他定位信息。

  4. 事件记录 事件记录以 JSON 格式详细记录操作的上下文信息,包括请求参数、响应结果等。以下是一个示例:

    language-json
    {
"EventID": "al-da5fvqihj77lp4vy",
"RequestID": "2504281033109ebd81f4181dde148303",
"EventTime": "2025-04-28T02:33:10Z",
"EventType": "ApiCall",
"UserIdentity": "liumenghang",
"AccessKeyID": "",
"EventSource": "Service",
"EventName": "CreateResource",
"SourceIPAddress": "222.128.12.24",
"UserAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36",
"RequestParameters": {
    "resource_name": "example",
    "resource_type": "resource"
},
"ResponseElements": {
    "code": 0,
    "msg": "Success",
    "data": {
    "resource_id": "res-da5fvqielzvlvhvu"
    }
},
"ReadOnly": false,
"Resources": "res-da5fvqielzvlvhvu",
"OperationType": "Create"
}

常见问题

以下问题用于处理进入事件查询或查找历史记录时的常见阻塞。筛选字段和事件详情含义请以前文查询步骤为准。

为什么我无法查看事件查询列表?

默认情况下,仅管理员可以使用操作审计功能。如果非管理员用户需要查询租户下所有用户的操作记录,请为非管理员配置操作审计权限。

配置权限

为什么一次只能查询 30 天范围?

事件查询的单次时间范围最大为 30 天。需要查看更长时间跨度时,请分段调整时间范围。当前仅支持查询 2024-10-31 之后至今的操作记录。

为什么有些操作在审计事件里查不到?

可能是操作不属于已接入操作审计的平台操作,或时间范围、事件名称、服务、操作者等筛选条件不匹配。先清空非必要筛选条件,只保留时间范围确认;仍查不到时,再确认该操作是否已经接入操作审计。