云审计服务用于标示每个操作事件关键字段的详细信息,具体如表所示。
说明
为方便用户,部分字段在管理控制台呈现时进行了格式优化。
将基于 CTS 管理控制台进行介绍和描述。
表 操作事件的关键字段
| 字段名称 | 是否必选 | 类型 | 描述 |
|---|---|---|---|
| time | 是 | Date | 事件发生时间。 以当地标准时间(采用格林威治时间加当地时区形式)进行展示,例如:2016/12/08 11:24:04 GMT+08:00。 在接口中,该字段以时间戳格式进行传输和存储。 该字段为格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)至现在的总毫秒数。 |
| user | 是 | Structure | 发起操作的云账户信息。 在界面事件列表中,该字段于Operator列呈现。 该字段在API接口中以String类型进行传输和存储。 |
| request | 否 | Structure | 操作的请求内容。 该字段在API接口中以String类型进行传输和存储。 |
| response | 否 | Structure | 操作的响应内容。 该字段在API接口中以String类型进行传输和存储。 |
| service_type | 是 | String | 操作来源。 |
| resource_type | 是 | String | 资源类型。 |
| resource_name | 否 | String | 资源名称。 |
| resource_id | 否 | String | 资源的唯一标识。 |
| source_ip | 是 | String | 发起本次操作的用户的IP,若为系统内调用,则为空。 |
| trace_name | 是 | String | 操作名称。 |
| trace_status | 是 | String | 操作事件等级,分为normal(正常)、warning(警告)和incident(事故)。 |
| trace_type | 是 | String | 操作类型,分为如下三种: - ConsoleAction表示通过公有云管理控制台执行的操作。 - SystemAction表示公有云系统内部触发的操作。 - ApiCall表示调用ApiGateway触发的操作。 |
| api_version | 否 | String | 作为操作来源的云服务的API版本号。 |
| message | 否 | Structure | 备注信息。 |
| record_time | 是 | Number | 记录操作的时间,表示方式为时间戳。 |
| trace_id | 是 | String | 操作的唯一标识。 |
| code | 否 | Number | 事件http返回码例如200,400 |
| request_id | 否 | String | 记录本次请求的request id |
| location_info | 否 | String | 记录本次请求出错后,问题定位所需要的辅助信息 |
| endpoint | 否 | String | 该操作涉及云资源的详情页面的endpoint |
| resource_url | 否 | String | 该操作涉及云资源的详情页面的访问链接(不含endpoint) |
