全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

事件结构说明

最近更新时间:2024-01-18 11:07:41

本文为您介绍一个事件包含的关键字段及其含义,并为您提供相关的示例。

事件结构定义

名称

是否非空

描述

CreateTime

事件的创建时间

ServiceName

事件相关的云服务名称,例如iam

EventSource

事件来源。例如 iam.inner.api.ksyun.com

RequestParameters

API请求的输入参数。

SourceIpAddress

事件发起的源IP地址。

EventType

发生的事件类型。取值:
ApiCall:API调用事件。大多金山云控制台基于API开发,对应的操作行为也会记录为ApiCall。
ConsoleSignin:控制台登录事件。

EventId

事件ID。操作审计为每个管控事件所产生的一个UUID。
例如55733e91-4e3b-4******b-053787278d2e

EventRw

事件的读写类型。
read:读类型
write:写类型

EventName

事件名称。
如果eventType取值为ApiCall,该字段为API的名称。
如果eventType取值不为ApiCall,该字段为简单的英文短句,表示事件含义。

UserIdentity

请求者的身份信息。
UserType:Root-金山云主账号;User-IAM子用户,Role-IAM角色
AccountId:金山云账号ID
UserName:
—如果是金山云主账号,记录为root
—如果是IAM子用户,记录为username
—如果为IAM角色,则记录accouid:rolename
RoleName:如果是角色访问,则记录为角色名称
AccessKey:如果请求者通过Openapi访问API,则记录该字段。如果请求者通过控制台登录,则该字段不显示。

ReferencedResources

事件影响的资源列表。

Region

地域,例如cn-beijing-6

RequestId

请求ID。例如ae7d9265-c82d-4f15-b98a-67ef278ff129

EventTime

事件的发生时间。例如:2021-08-10 17:40:59

ErrorCode

错误代码,例如:AccessDenied

ErrorMessage

错误信息,例如:The request was rejected because the old password was incorrect

UserAgent

发送API请求的客户端代理标识。

事件示例

{
	"ErrorMessage": "",
	"CreateTime": "2021-08-11 10:19:12",
	"ServiceName": "passport",
	"EventSource": "api.passport.ksyun.com",
	"ApiVersion": "",
	"RequestParameters": "",
	"SourceIpAddress": "59.172.244.24",
	"EventVersion": "1",
	"EventType": "ConsoleSignin",
	"EventId": "81da2066-e81a-4aa3-8196-34daaaeaae3e",
	"EventRw": "write",
	"EventName": "ConsoleSignin",
	"UserIdentity": {
		"RoleName": "",
		"AccountId": "20001***964",
		"UserType": "Account",
		"UserName": "root",
		"AccessKey": ""
	},
	"ErrorCode": "",
	"Region": "",
	"RequestId": "d54f7851-f09c-d610-b1d9-221fecae5a40",
	"EventTime": "2021-08-11 10:19:12",
	"UserAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36"
}

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈