审计服务事件参考
更新时间 2025-02-14 17:22:28
最近更新时间: 2025-02-14 17:22:28
本文为您介绍审计事件日志结构。
事件结构
| 领域 | 字段名称 | 类型 | 是否必须 | 字段描述 |
|---|---|---|---|---|
事件 | eventId | String | 是 | 事件id |
| eventName | String | 是 | 事件名称(接口名称),中文名称 | |
| eventTime | Long | 是 | 事件发生时间(触发时间),13位时间戳 | |
| eventLevel | Integer | 否 | 事件级别,操作事件等级,分为三级: 0:normal 1:warning 2:incident | |
| eventType | Integer | 是 | 发生的事件类型。取值: 0:API调用事件(ApiCall) 1:部分控制台或售卖页的管控事件(ConsoleOperation) 2:用户登录登出 3:其他(待定) | |
| eventActType | Integer | 是 | 事件的读写类型。取值: 0:读类型(read) 1:写类型(write) | |
事件来源 | srcRegion | String | 是 | 资源池id,不区分传入all |
| srcServiceType | String | 是 | 事件来源服务名称(计算、存储、网络、安全) | |
| srcIp | String | 否 | 事件来源ip,发起请求的地址 | |
| srcProdTypeName | String | 是 | 事件来源资源的类型名称 | |
| srcProdName | String | 是 | 事件来源资源的名称(产品名称) | |
| srcResId | String | 否 | 事件操作资源的id(页面展示的id) | |
用户 | userId | String | 是 | 用户唯一标识 |
| accountId | String | 是 | 主账号id | |
操作数据 | reqId | String | 是 | 操作请求id |
| reqData | String | 是 | 请求数据,格式为json字符串,get请求传请求链接就行 | |
| respData | String | 否 | 操作响应数据,格式为json字符串。 | |
| apiVersion | String | 否 | API调用事件对应的api版本 |
事件样例
{
"eventId": "66523425",
"eventName": "云主机远程登录",
"eventTime": 1677547897000,
"eventLevel": 0,
"eventType": 1,
"eventActType": 0,
"srcRegion": "aaf589124d5d11eaa04d0242ac110002",
"srcServiceType": "计算",
"srcIp": "",
"srcProdTypeName": "云主机",
"srcProdName": "ecm-ff0d",
"srcResId": "f7f71805-2ce2-454b-82a1-33de9b92fc01",
"userId": "010cdad75c8e452a866b2cae6534c3d2",
"accountId": "d581e41449ed428c8107ee3e35827e18",
"reqId": "66523425",
"reqData": "{\"resource_name\": \"ecm-ff0d\", \"resource_uuid\": \"f7f71805-2ce2-454b-82a1-33de9b92fc01\"}",
"respData": "0",
"apiVersion": "v1"
}
