操作審計將于2020年12月20日00:00:00起,將部分原來分類為寫類型的事件,變更為讀類型。此次變更優化了事件分類,幫助您提升通過操作審計控制臺查詢事件的效率,快速定位到真正重要的管控事件。此次變更可能會影響部分用戶跟蹤所投遞的事件范圍。
變更說明
以下事件將由寫事件變更為讀事件:
| 服務名稱 | 服務代碼 | API版本號 | 事件名稱 | 變更原因 |
|---|---|---|---|---|
| 內容安全 | Green | 2018-05-09 | TextScan | 對內容素材的掃描評估,并不會影響云上的產品配置和應用運行。由于此類操作為業務高頻操作,并非管控操作,因此將相應事件變更為讀事件。 |
| ImageSyncScan | ||||
| ImageAsyncScan | ||||
| VideoAsyncScanResults | ||||
| VoiceAsyncScanResults | ||||
| VoiceAsyncScan | ||||
| 2017-01-12 | TextScan | |||
| ImageSyncScan | ||||
| ImageAsyncScan | ||||
| ImageAsyncScanResults | ||||
| 2016-12-16 | ImageDetection | |||
| ImageResults | ||||
| 2017-08-25 | ImageSyncScan | |||
| 密鑰管理服務 | Kms | 2016-01-20 | Decrypt | 此類操作主要是使用密鑰在客戶端進行加密、解密或產生數據密鑰,對密鑰配置本身無影響。由于操作頻率較高,可能會影響重要的寫事件的分析,因此將相應事件變更為讀事件。 |
| Encrypt | ||||
| GenerateDataKey | ||||
| 安全令牌 | Sts | 2015-04-01 | AssumeRole | RAM角色進行管控操作時,會產生角色扮演事件,該操作并不會對RAM角色配置本身產生影響。相比于關注角色扮演事件本身,您更需要關注扮演后進行的其他操作,因此將該事件變更為讀事件。 |
對您的影響
變更生效后:
- 當您查詢所有事件時,上述事件會被標記為讀事件。這使得您對寫事件的分析更加高效,更容易定位到真正影響云上IT系統的管控事件,同時保留完整的操作事件。
- 當您在操作審計控制臺的詳細事件查詢和事件聚合搜索頁面查詢歷史事件時,若您指定讀寫類型為寫類型,將不會看到上述事件的記錄。
- 當您通過操作審計控制臺創建跟蹤,將事件類型選擇為寫事件時,上述事件不會投遞到您指定的存儲空間。如果您需要將上述事件投遞到對象存儲OSS或日志服務SLS,請在創建跟蹤時選擇讀事件或所有事件。