堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,堡垒机支持在操作审计中查询的事件如下表所示。
事件名称
事件含义
AddDatabasesToAssetGroup
批量将数据库加入指定资产组。
AddHostsToAssetGroup
批量将主机加入指定资源组。
AddHostsToGroup
批量将主机加入指定主机组。
AddUsersToGroup
批量为用户组添加用户。
AllowCommand
允许执行待审批的命令。
AllowCommands
批量允许执行待审批的命令。
AttachAssetGroupAccountsToUser
批量授权资产组及账号名称给指定用户。
AttachAssetGroupAccountsToUserGroup
批量授权资产组及账号名称给指定用户组。
AttachAssetGroupsToHost
为主机批量关联资产组。
AttachAssetGroupsToPolicy
批量将资产组加入控制策略。
AttachDatabaseAccountsToUser
批量授权数据库及账号给指定用户。
AttachDatabaseAccountsToUserGroup
批量授权数据库及账号给指定用户组。
AttachHostAccountsToHostShareKey
批量将主机账号关联到指定共享密钥。
AttachHostAccountsToPasswordTask
批量将主机账号关联到修改密码任务。
AttachHostAccountsToShareKey
批量将主机账号关联到指定共享密钥。
AttachHostAccountsToUser
为用户授权主机和主机账号。
AttachHostAccountsToUserGroup
为用户组授权主机及主机账号。
AttachHostGroupAccountsToUser
为用户授权主机组和主机账号。
AttachHostGroupAccountsToUserGroup
为用户组授权主机组和主机账号。
AttachHostGroupsToHost
为主机批量关联主机组。
AttachHostGroupsToPolicy
批量将主机组加入控制策略。
AttachHostGroupsToUser
授权主机组给用户。
AttachHostGroupsToUserGroup
批量授权主机组及账号名称给指定用户组。
AttachHostsToPolicy
批量关联主机给指定控制策略。
AttachHostsToUser
批量授权主机给用户。
AttachHostsToUserGroup
批量授权主机给用户组。
AttachUserGroupsToPolicy
批量关联用户组到指定控制策略。
AttachUserGroupsToUser
批量关联用户组到指定用户。
AttachUsersToPolicy
批量关联用户到指定控制策略。
BatchAuthorizeDatabaseAccount
批量授权数据库及账号到指定用户和用户组。
BatchAuthorizeHostAccount
批量授权主机及账号到指定用户和用户组。
CancelPasswordTasks
取消执行修改密码任务。
ConfigInstanceNetwork
配置实例网络。
ConfigInstancePort
配置实例端口。
ConfigInstanceSecurityGroups
为指定的堡垒机实例配置安全组。
ConfigInstanceWhiteList
为堡垒机实例配置公网IP地址白名单。
Create
登录产品售卖页面进行的购买操作。
CreateAssetGroup
创建资产组。
CreateAssetSource
创建资产源。
CreateAsyncEcsRequest
创建同步ECS的请求。
CreateAsyncJob
创建异步任务。
CreateAsyncRdsRequest
创建同步RDS的请求。
CreateDatabase
创建数据库。
CreateDatabaseAccount
创建数据库账号。
CreateDatabaseMaskPolicy
创建数据库脱敏策略。
CreateDatabases
批量创建数据库。
CreateHost
在堡垒机中创建需要运维的主机。
CreateHostAccount
为指定主机创建主机账号。
CreateHostGroup
创建主机组。
CreateHosts
批量创建主机。
CreateHostsAccount
创建主机账号。
CreateHostShareKey
创建主机共享密钥。
CreateNetwork
创建网络。
CreateNetworkDomain
创建网络域。
CreateNetworkDomainProxy
创建网络域代理服务器。
CreatePasswordTask
创建改密任务。
CreatePolicy
创建控制策略。
CreateRdsHosts
创建RDS类型的主机。
CreateRule
创建授权规则。
CreateShareKey
创建共享密钥。
CreateUser
创建用户。
CreateUserGroup
创建用户组。
CreateUserPublicKey
创建用户公钥。
CreateUsers
批量创建用户。
DeleteAssetGroup
删除资产组。
DeleteAssetGroups
批量删除资产组。
DeleteAssetSource
删除资产源。
DeleteAuditSessionVideo
删除会话录像。
DeleteDatabaseAccounts
删除数据库账号。
DeleteDatabaseMaskPolicies
删除数据库脱敏策略。
DeleteDatabases
批量删除数据库。
DeleteHost
删除单个主机。
DeleteHostAccount
删除单个主机账号。
DeleteHostAccounts
删除主机账号。
DeleteHostGroup
删除单个主机组。
DeleteHostGroups
批量删除主机组。
DeleteHosts
批量删除主机。
DeleteHostsAccount
删除主机账号。
DeleteHostShareKey
删除主机共享密钥。
DeleteHostShareKeys
批量删除主机共享密钥。
DeleteNetwork
删除网络。
DeleteNetworkDomain
创建网络域。
DeleteNetworkDomainProxy
删除网络域代理服务器。
DeletePasswordTasks
删除改密任务。
DeletePolicies
批量删除控制策略。
DeleteRules
批量删除授权规则。
DeleteShareKeys
批量删除共享密钥。
DeleteUser
删除用户。
DeleteUserGroup
删除用户组。
DeleteUserGroups
批量删除用户组。
DeleteUserPublicKeys
批量删除用户公钥。
DeleteUsers
批量删除用户。
DenyCommand
拒绝执行待审批的命令。
DenyCommands
批量拒绝执行待审批的命令。
DescribeAppOverview
获取概览数据。
DescribeAssetSourceRegions
获取资产源区域列表。
DescribeAuditHistorySessionOverview
获取概览历史会话数据。
DescribeAuditLiveSessionOverview
获取概览实时会话数据。
DescribeEcsRegion
获取ECS区域列表。
DescribeGrant
获取授权信息。
DescribeInstance
查询实例信息。
DescribeInstanceAttribute
查询实例所有的属性信息。
DescribeInstanceBastionhost
获取实例堡垒主机。
DescribeInstanceLoginTicket
获取实例登录Ticket。
DescribeInstanceOperationTicket
获取实例操作Ticket。
DescribeInstances
查询实例的列表信息。
DescribeOpenService
获取服务开通状态。
DescribeOperateName
获取操作行为列表。
DescribeRegions
查询堡垒机实例支持的阿里云地域。
DescribeSyncInfo
获取同步信息。
DetachAssetGroupAccountsFromUser
指定用户批量解除授权资产组及账号。
DetachAssetGroupAccountsFromUserGroup
指定用户组批量解除资产组及账号授权。
DetachAssetGroupsFromHost
指定主机批量移除资产组。
DetachAssetGroupsFromPolicy
指定控制策略批量移除资产组。
DetachDatabaseAccountsFromUser
指定用户批量解除数据库及账号授权。
DetachDatabaseAccountsFromUserGroup
指定用户组批量解除数据库及账号授权。
DetachHostAccountsFromHostShareKey
移除主机账号和共享密钥的关联。
DetachHostAccountsFromPasswordTask
指定改密任务批量解除主机账号关联。
DetachHostAccountsFromShareKey
指定主机共享密钥批量解除主机账号关联。
DetachHostAccountsFromUser
移除给用户授权的主机及主机账号。
DetachHostAccountsFromUserGroup
移除给用户组授权的主机及主机账号。
DetachHostGroupAccountsFromUser
移除用户已授权的主机组及主机账号。
DetachHostGroupAccountsFromUserGroup
移除用户组已授权的主机组及主机账号。
DetachHostGroupsFromHost
指定主机批量解除主机组关联。
DetachHostGroupsFromPolicy
指定控制策略批量解除主机组关联。
DetachHostGroupsFromUser
指定用户批量解除主机组授权。
DetachHostGroupsFromUserGroup
指定用户组批量解除主机组授权。
DetachHostsFromPolicy
指定控制策略批量解除主机关联。
DetachHostsFromUser
指定用户批量解除主机授权。
DetachHostsFromUserGroup
指定用户组批量解除主机授权。
DetachUserGroupsFromPolicy
指定控制策略批量解除用户组关联。
DetachUserGroupsFromUser
指定用户批量解除用户组关联。
DetachUsersFromPolicy
指定控制策略批量解除用户关联。
DisableInstancePublicAccess
关闭实例的公网访问开关。
DownloadAuditEventBackupRecord
获取事件备份记录下载地址。
EnableInstancePublicAccess
打开指定堡垒机实例公网访问开关。
EnablePasswordTasks
批量启用改密任务。
ExecutePasswordTasks
批量执行改密任务。
ExportAuditReport
导出运维审计报表。
ExportAuthenticationRules
导出授权规则。
ExportDatabases
导出数据库。
ExportHostAccountsPasswordHistory
导出改密任务改密历史。
ExportHosts
导出主机。
ExportPasswordTaskHistoryByTurnID
导出改密任务历史。
GetADAuthServer
获取实例AD认证服务器配置。
GetAssetGroup
获取资产组。
GetAsyncEcsRequestResult
获取同步ECS请求结果。
GetAsyncJob
获取异步任务。
GetAsyncRdsRequestResult
获取同步RDS请求结果。
GetAuditCountReport
获取报表运维次数。
GetAuditDatabaseEvent
获取数据库运维事件。
GetAuditDurationReport
获取报表运维时长数据。
GetAuditFileSizeReport
获取报表运维大小数据。
GetAuditOMConfig
获取运维配置。
GetAuditPlaySessionInfo
获取会话详情。
GetAuditPlayUrl
获取会话播放地址。
GetAuditReportOverview
获取运维报表概览数据。
GetAuditSession
获取会话详情。
GetDatabase
获取数据库详情。
GetDatabaseAccount
获取数据库账号详情。
GetDatabaseMaskPolicy
获取数据库脱敏策略。
GetHost
获取指定主机的详细信息。
GetHostAccount
获取指定主机账号详情。
GetHostGroup
获取指定主机组详情。
GetHostShareKey
获取主机共享密钥详情。
GetIDaaSServer
获取IDaaS认证服务器配置。
GetInstanceADAuthServer
获取实例AD认证服务器配置。
GetInstanceLDAPAuthServer
获取实例LDAP认证服务器配置。
GetInstanceMigration
获取实例迁移信息。
GetInstanceTwoFactor
获取实例双因子配置。
GetInstanceUpgradeInfo
获取实例升级信息。
GetLDAPAuthServer
获取实例LDAP认证服务器配置。
GetLoginPolicy
获取实例登录策略。
GetNetworkDomain
获取网络域详情。
GetNotificationConfig
获取消息通知策略。
GetOMConfig
获取运维配置。
GetOpenMemberStatus
获取用户会员开通状态。
GetOperationDatabaseToken
获取数据库运维令牌。
GetOperationToken
获取主机运维令牌。
GetOssPolicyToken
获取OSS签名直传令牌。
GetPasswordTask
获取改密任务详情。
GetPolicy
获取控制策略详情。
GetRule
获取授权规则。
GetShareKey
获取共享密钥。
GetSpecialAccountInfo
获取运维特殊账号配置。
GetStoreInfo
获取存储使用情况。
GetStorePolicy
获取存储策略配置。
GetTwoFactor
获取双因子认证配置。
GetUser
获取用户信息。
GetUserGroup
获取指定堡垒机用户组的详细信息。
GetUserPasswordExpire
获取用户密码有效期配置。
GetUserPolicy
获取用户策略配置。
GrantServiceRole
授予服务角色。
ImportDatabases
文件导入数据库及账号。
ImportHosts
文件导入主机及账号。
InterruptAuditSession
阻断单个会话。
InterruptAuditSessions
批量阻断会话。
ListApproveCommands
获取命令审批列表。
ListAssetGroupAccountNamesForUser
查询指定用户已授权的资产组及账号名称。
ListAssetGroupAccountNamesForUserGroup
查询指定用户组已授权的资产组及账号名称。
ListAssetGroups
查询资产组列表。
ListAssetGroupsForHost
查询指定主机已加入的资产组列表。
ListAssetGroupsForPolicy
查询指定控制策略已关联的资产组。
ListAssetGroupsForUser
查询指定用户已授权的资产组。
ListAssetGroupsForUserGroup
查询指定用户组已授权的资产组。
ListAssetGroupsNotForPolicy
查询指定控制策略未关联的资产组。
ListAssetGroupsNotForRule
查询指定授权规则未关联的资产组。
ListAssetSourceInstances
查询指定资产源下的实例。
ListAssetSources
查询资产源列表。
ListAuditCommandEvents
查询运维命令事件。
ListAuditDatabaseEvents
查询运维数据库事件。
ListAuditEventBackupRecords
查询事件备份记录。
ListAuditEventTypes
查询运维事件类型。
ListAuditFileEvents
查询运维文件事件。
ListAuditGraphEvents
查询运维图形事件。
ListAuditHistorySessions
查询运维历史会话。
ListAuditLiveSessions
查询运维实时会话。
ListAuditManagementLogs
查询操作日志。
ListAuditPlayFiles
查询会话文件。
ListAuditPlayInstructions
查询会话事件。
ListDatabaseAccounts
查询数据库账号。
ListDatabaseAccountsForRule
查询指定授权规则已关联的数据库账号。
ListDatabaseAccountsForUser
查询指定用户已授权的数据库账号。
ListDatabaseAccountsForUserGroup
查询指定用户组已授权的数据库账号。
ListDatabaseMaskPolicies
查询数据库脱敏策略。
ListDatabases
查询数据库列表。
ListDatabasesForUser
查询指定用户已授权的数据库列表。
ListDatabasesForUserGroup
查询指定用户组已授权的数据库列表。
ListDatabasesInAssetGroup
查询指定资产组下的数据库。
ListDatabasesNotForRule
查询指定授权规则未关联的数据库。
ListDatabasesNotInAssetGroup
查询指定资产组未关联的数据库。
ListHostAccounts
获取主机账号列表。
ListHostAccountsForHostShareKey
获取主机共享密钥关联的主机账号。
ListHostAccountsForPasswordTask
查询指定改密任务已关联的主机账号。
ListHostAccountsForRule
查询指定授权规则已关联的主机账号。
ListHostAccountsForShareKey
查询指定共享密钥已关联的主机账号。
ListHostAccountsForUser
查询已授权的主机账号列表。
ListHostAccountsForUserGroup
查询已授权的主机账号列表。
ListHostAccountsNotForAnyPasswordTask
查询未关联任何改密任务的主机账号。
ListHostAccountsOfHost
查询指定主机下的主机账号。
ListHostGroupAccountNamesForUser
查询主机组中已授权的主机账号名称。
ListHostGroupAccountNamesForUserGroup
查询已授权的主机账号名称。
ListHostGroups
获取指定堡垒机下的主机组列表。
ListHostGroupsForHost
查询指定主机已加入的主机组。
ListHostGroupsForPolicy
查询指定控制策略已关联的主机组。
ListHostGroupsForUser
查询已授权或未授权的主机组列表。
ListHostGroupsForUserGroup
查询已授权或未授权的主机组列表。
ListHostGroupsNotForPolicy
查询指定控制策略未关联的主机组。
ListHostGroupsNotForRule
查询指定授权规则未关联的主机组。
ListHosts
查询指定堡垒机实例下的主机列表。
ListHostsForPolicy
查询控制策略已关联的主机。
ListHostsForUser
查询已授权或未授权的主机列表。
ListHostsForUserGroup
查询已授权或未授权的主机列表。
ListHostShareKeys
获取主机共享密钥列表。
ListHostsInAssetGroup
查询指定资产组下的主机。
ListHostsInGroup
查询指定主机组下的主机。
ListHostsNotForPolicy
查询指定控制策略未关联的主机。
ListHostsNotForRule
查询指定授权规则未关联的主机。
ListHostsNotInAssetGroup
查询指定资产组未关联的主机。
ListHostsNotInGroup
查询指定主机组未关联的主机。
ListInstanceDistributions
获取实例分布列表。
ListNetworkDomains
查询网络域列表。
ListOperationDatabaseAccounts
查询指定数据库已授权的账号。
ListOperationDatabases
查询已授权的数据库。
ListOperationHostAccountsOfHosts
查询指定主机已授权的账号。
ListOperationHosts
查询已授权的主机。
ListPasswordTaskExecuteHistory
查询改密任务执行历史。
ListPasswordTasks
查询改密任务列表。
ListPolicies
查询控制策略列表。
ListRules
查询授权规则列表。
ListShareKeys
查询共享密钥列表。
ListTagKeys
查询一个资源已经绑定的标签列表。
ListTagResources
查询堡垒机实例绑定的标签列表。
ListUserGroups
获取用户组列表。
ListUserGroupsForPolicy
查询指定控制策略已关联的用户组。
ListUserGroupsForUser
查询指定用户已加入的用户组。
ListUserGroupsNotForPolicy
查询指定控制策略未关联的用户组。
ListUserGroupsNotForRule
查询指定授权规则未关联用户组。
ListUserPublicKeys
查询用户公钥列表。
ListUsers
获取用户详情列表。
ListUsersForAD
查询AD认证服务器下的用户列表。
ListUsersForIDaaS
查询IDaaS认证服务器下的用户列表。
ListUsersForLDAP
查询LDAP认证服务器下的用户列表。
ListUsersForPolicy
查询指定控制策略已关联的用户。
ListUsersInGroup
查询指定用户组下的用户。
ListUsersNotForPolicy
查询指定控制策略未关联的用户列表。
ListUsersNotForRule
查询指定授权规则未关联的用户。
ListUsersNotInGroup
查询指定用户组未关联的用户。
LockUsers
批量锁定堡垒机用户。
ManualSyncInstances
手动同步资产源实例。
Modify
登录产品售卖页面进行的变配操作。
ModifyADAuthServer
修改堡垒机AD认证服务器配置。
ModifyAssetGroup
修改资产组信息。
ModifyAssetSource
修改资产源信息。
ModifyCustomName
修改自定义名称。
ModifyDatabase
修改数据库信息。
ModifyDatabaseAccount
修改数据库账号信息。
ModifyDatabaseMaskPoliciesState
批量修改数据库脱敏策略状态。
ModifyDatabaseMaskPolicy
修改数据库脱敏策略信息。
ModifyDatabasesActiveAddressType
修改数据库连接地址类型。
ModifyHost
修改主机基本信息。
ModifyHostAccount
修改主机账号信息。
ModifyHostAccountNamesForUser
修改指定用户已授权的主机及账号名称。
ModifyHostAccountNamesForUserGroup
修改指定用户组已授权的主机及账号名称。
ModifyHostAccountsForUser
修改指定用户已授权的主机及账号。
ModifyHostAccountsForUserGroup
修改指定用户组已授权的主机及账号。
ModifyHostActiveIp
修改主机IP类型。
ModifyHostGroup
修改主机组名称或备注信息。
ModifyHostsActiveAddressType
修改运维主机时使用的连接地址类型。
ModifyHostShareKey
修改共享密钥信息。
ModifyHostsPort
批量修改主机指定协议的端口。
ModifyIDaaSServer
修改IDaaS认证服务器配置信息。
ModifyInstanceADAuthServer
修改实例AD认证服务器配置信息。
ModifyInstanceAttribute
修改指定堡垒机实例的信息。
ModifyInstanceLDAPAuthServer
修改实例LDAP认证服务器配置信息。
ModifyInstanceTwoFactor
获取实例双因子配置。
ModifyInstanceUpgradePeriod
修改实例升级周期。
ModifyLDAPAuthServer
修改实例LDAP认证服务器信息。
ModifyLoginPolicy
修改登录策略。
ModifyNetworkDomain
修改网络域信息。
ModifyNetworkDomainProxy
修改网络域代理服务器信息。
ModifyNotificationConfig
修改实例消息通知配置信息。
ModifyOMConfig
修改实例运维配置。
ModifyPasswordTask
修改密码任务信息。
ModifyPolicy
修改控制策略信息。
ModifyPortsForHost
修改指定主机的运维连接端口。
ModifyRule
修改授权规则信息。
ModifyRulesState
批量修改授权规则状态。
ModifyShareKey
修改主机共享密钥信息。
ModifySpecialAccountInfo
修改实例运维特殊账号配置。
ModifyStorePolicy
修改实例存储策略配置。
ModifyTwoFactor
修改实例双因子配置。
ModifyUser
修改用户。
ModifyUserGroup
修改用户组信息。
ModifyUserPolicy
修改实例用户配置信息。
ModifyUserPublicKey
修改用户公钥。
MoveDatabasesToNetworkDomain
批量将数据库移入指定网络域。
MoveHostsToNetworkDomain
批量将主机移入指定网络域。
MoveResourceGroup
移动堡垒机实例至指定资源组。
NetworkDomainConnectCheck
网络域代理服务器连接状态检查。
RefreshEcsRequest
刷新同步ECS状态。
RefundInstance
退订实例。
Release
实例等的释放操作。
RemoveDatabasesFromAssetGroup
从指定资产组中批量移除数据库。
RemoveHostsFromAssetGroup
从指定资产组中批量移除主机。
RemoveHostsFromGroup
从指定主机组中批量移除主机。
RemoveUsersFromGroup
批量移除用户组内用户。
Renew
实例或者资源包等的续费操作。
ResetHostAccountCredential
清除指定主机账号登录凭据。
ResetHostAccountPassword
重置主机账号密码。
ResetHostAccountPrivateKey
重置主机账号私钥。
ResetHostsFingerPrint
重置主机指纹。
SaveUserMobile
保存用户手机号。
StartInstance
启动指定堡垒机实例。
StartInstanceMigration
开始实例迁移。
TagResources
为指定的堡垒机实例统一创建并绑定标签。
TcpConnectCheck
TCP连接状态检测。
UnlockUsers
批量解锁堡垒机用户。
UntagResources
为指定堡垒机实例批量解绑并删除标签。
UpgradeInstanceImageVersion
升级实例镜像版本。
UpgradeInstanceVersion
升级实例版本。
ValidateDatabaseAccountPassword
验证数据库账号密码。
ValidateHostAccountPassword
验证主机账号密码。
VerifyADAuthServer
验证实例AD认证服务器配置。
VerifyIDaaSServer
验证IDaaS认证服务器配置。
VerifyInstanceADAuthServer
验证实例AD认证服务器配置。
VerifyInstanceDingTalkTwoFactorConfig
验证实例钉钉认证配置。
VerifyInstanceLDAPAuthServer
验证实例LDAP认证服务器配置。
VerifyLDAPAuthServer
验证实例LDAP认证服务器配置。