本文介紹如何通過操作審計(ActionTrail)產品查看Flink審計事件。
背景信息
操作審計(ActionTrail)可以幫助您監控并記錄阿里云賬號的活動,包括通過阿里云控制臺、OpenAPI、開發者工具對云上產品和服務的訪問和使用行為。您可以將這些行為事件下載或保存到日志服務SLS或對象存儲OSS,然后進行行為分析、安全分析、資源變更行為追蹤和行為合規性審計等操作。ActionTrail的詳細信息,請參見什么是操作審計。
阿里云Flink全托管已經對接阿里云操作審計(ActionTrail),無需付費,您就可以在ActionTrail中獲取資源的操作事件和相關信息的場景。
使用限制
只有單賬號跟蹤的事件可以通過操作審計控制臺查詢,且每秒最多可以查詢兩次。多賬號跟蹤的事件不能通過操作審計控制臺查詢,只能在對應的SLS Logstore或OSS存儲空間中查詢。具體操作,請參見查詢多賬號跟蹤的事件。
操作審計事件查詢功能只能查詢當前地域最近90天的事件。
云上操作后10分鐘才可以通過操作審計控制臺查詢相關事件。
操作步驟
登錄操作審計控制臺。
在左側導航欄,單擊。
在頂部導航欄選擇您想查詢事件的地域。
在事件查詢頁面輸入搜索條件,設置查詢的時間范圍,然后單擊
圖標。說明您可以設置讀寫類型、操作者名稱、云服務名稱、事件名稱、關聯資源類型、關聯資源名稱、AccessKey ID、是否敏感操作和事件 ID單個搜索條件來過濾查詢事件。
您只能在以下地域查詢全局事件:
- 公共云:華東1(杭州)。
- 金融云:華東2 金融云。
- 政務云:華北2 政務云1。
找到待查詢的事件,單擊對應事件操作列下的查看事件詳情。
Flink事件名稱含義詳情,請參見實時計算Flink版事件列表。用戶刪除部署作業的事件記錄示例如下。
{ "eventId": "48deee2f-a38b-440b-aae4-168640afd6b8", "eventVersion": 1, "responseElements": {}, "errorMessage": "", "eventSource": "RealtimeCompute", "requestParameters": {}, "sourceIpAddress": "140.**.**.19", "userAgent": "RealtimeCompute", "eventRW": "Write", "eventType": "ApiCall", "referencedResources": { "ACS::RealtimeCompute::Deployment": [ "47eb63e1-79b8-4192-9cd2-059ec5d7****", "guiyuan-kafka-writer" ] }, "userIdentity": { "accessKeyId": "null", "sessionContext": { "attributes": { "mfaAuthenticated": "true", "userDisplayName": "25265763711933****", "user": "25265763711933****" } }, "accountId": "1016954307248737", "principalId": "25265763711933****", "type": "ram-user", "userName": "25265763711933****" }, "serviceName": "RealtimeCompute", "additionalEventData": { "namespace": "NamespaceRef(name=Optional[daily-instance-not-delete-default])" }, "requestId": "202306021408-LFMZBC059T", "eventTime": "2023-06-02T06:08:21Z", "isGlobal": false, "acsRegion": "cn-beijing", "eventName": "DeleteDeployment" }
實時計算Flink版事件列表
實時計算Flink版支持在操作審計中查詢的事件請參見實時計算Flink版的審計事件。
文檔內容是否對您有幫助?