云审计服务 CTS-事件结构
事件结构
云审计 服务用于标示每个操作事件关键字段的详细信息,具体如表1所示。
- 为方便用户,部分字段在管理控制台呈现时进行了格式优化。
- 本章节将基于 CTS 管理控制台进行介绍和描述。
字段名称 |
是否必选 |
类型 |
描述 |
---|---|---|---|
time |
是 |
Date |
事件发生时间。以当地标准时间(采用格林威治时间加当地时区形式)进行展示,例如:2016/12/08 11:24:04 GMT+08:00。在接口中,该字段以时间戳格式进行传输和存储。该字段为格林威治时间1970年01月01日00时00分00秒至现在的总毫秒数。 |
user |
是 |
Structure |
发起操作的云账户信息。 在界面事件列表中,该字段于Operator列呈现。 该字段在API接口中以String类型进行传输和存储。 |
request |
否 |
Structure |
操作的请求内容。 该字段在API接口中以String类型进行传输和存储。 |
response |
否 |
Structure |
操作的响应内容。 该字段在API接口中以String类型进行传输和存储。 |
service_type |
是 |
String |
操作来源。 |
resource_type |
是 |
String |
资源类型。 |
resource_name |
否 |
String |
资源名称。 |
resource_id |
否 |
String |
资源的唯一标识。 |
source_ip |
是 |
String |
发起本次操作的用户的IP,若为系统内调用,则为空。 |
trace_name |
是 |
String |
操作名称。 |
trace_rating |
是 |
String |
操作事件等级,分为normal(正常)、warning(警告)和incident(事故)。
|
trace_type |
是 |
String |
操作类型,分为如下五种:
|
api_version |
否 |
String |
作为操作来源的云服务的API版本号。 |
message |
否 |
Structure |
备注信息。 |
record_time |
是 |
Number |
记录操作的时间,表示方式为时间戳。 |
trace_id |
是 |
String |
操作的唯一标识。 |
code |
否 |
Number |
事件http返回码例如200,400 |
request_id |
否 |
String |
记录本次请求的request id |
location_info |
否 |
String |
记录本次请求出错后,问题定位所需要的辅助信息 |
endpoint |
否 |
String |
该操作涉及云资源的详情页面的endpoint |
resource_url |
否 |
String |
该操作涉及云资源的详情页面的访问链接(不含endpoint) |
user_agent |
否 |
String |
OBS桶相关操作中非ObsSDK方式调用时的操作类型。 |
content_length |
否 |
Number |
OBS桶相关操作中请求消息体的长度。 |
total_time |
否 |
Number |
OBS桶相关操作中请求的响应时间。 |
- 华为云事件网格_事件源_事件目标
- 事件网格是什么_事件发送流程_事件网格消息中间件
- GaussDB审计_GaussDB数据库审计事件_高斯数据库审计事件_华为云
- 如何查看CTS操作事件_云审计操作事件_CTS指导视频-华为云
- GaussDB查询表结构_通配符字段查询表_高斯数据库查询表结构-华为云
- GaussDB告警_GaussDB数据库告警事件_高斯数据库告警事件_华为云
- 如何开通云审计服务_开通云审计的使用场景_CTS关联服务-华为云
- 日志分析_日志结构化_日志格式化
- 什么是云审计服务CTS_云审计应用场景_CTS常见问题-华为云
- 如何配置CTS关键操作通知_关键操作通知的使用场景_CTS关键操作通知的常见问题-华为云