注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
审计日志类别有助于识别感兴趣的事件,而无需列举每个事件。在audit.3中,事件必须记录在下表中的某个类别下。audit.2日志可以使用相同的类别,但不强制执行,使用被认为是尽力而为。有关audit.2和audit.3架构之间差异的更多信息,请参阅审计日志概述。
使用类别的审计工作流程示例可能是:
dataLoad。Copied!1 2// 过滤所有日志,保留那些日志类别包含在interestingCategories中的日志 allLogs.filter { log -> interestingCategories.any { log.categories.contains(X) } }
在这段代码中:
allLogs 是一个包含所有日志的集合。filter 是一个过滤函数,用于筛选出符合条件的元素。interestingCategories 是一个集合,包含我们感兴趣的类别。any 是一个函数,用于检查 interestingCategories 中是否有任意一个元素满足条件。log.categories.contains(X) 表示检查日志的类别中是否包含某个元素 X。这个地方的 X 可能是一个占位符,应该替换为具体的类别条件。request_params 和 result_params 反映了用户提交和查看的具体信息。请求和响应参数被分开,以便使用者可以区分请求中提供的参数和作为交互结果的一部分的响应参数。例如,如果您的日志包含 dataLoad 类别,那么 request_params 和/或 result_params 将包含用户在此交互期间加载的所有资源的列表。
以下是可用的审计日志类别。
| 审计日志类别 | 类别描述 | 请求字段 | 响应字段 |
|---|---|---|---|
appConfigAccess | 加载应用程序特定的配置。这些可能与用户或资源相关联。 | accessedAppConfigIds docs: 在此事件中访问的应用程序资源。 type: 必填 classification: RESOURCE accessAppConfigDescription docs: 配置访问的描述。 type: 必填 classification: CONSTANT | |
appConfigCreate | 创建应用程序特定的配置。这些可能与用户或资源相关联。 | createAppConfigDescription docs: 配置创建的描述。 type: 必填 classification: CONSTANT | createdAppConfigIds docs: 在此事件中创建的应用程序资源。 type: 必填 classification: RESOURCE |
appConfigDelete | 删除应用程序特定的配置。这些可能与用户或资源相关联。 | deletedAppConfigIds docs: 在此事件中删除的应用程序资源。 type: 必填 classification: RESOURCE deleteAppConfigDescription docs: 配置删除的描述。 type: 必填 classification: CONSTANT | |
appConfigSearch | 搜索应用程序特定的配置。这些可能与用户或资源相关联。当请求的确切结果值未知或可变时,应使用 appConfigSearch。 | appConfigSearchQuery docs: 此事件正在运行的搜索查询。 type: 必填 classification: USER_INPUT | appConfigSearchResults docs: 在此事件中返回给用户的搜索结果。 type: 必填 classification: RESOURCE |
appConfigUpdate | 更新应用程序特定的配置。这些可能与用户或资源相关联。 | updatedAppConfigIds docs: 在此事件中更新的应用程序资源。 type: 必填 classification: RESOURCE updateAppConfigDescription docs: 配置更新的描述。 type: 必填 classification: CONSTANT | |
assetFileLoad | 从静态资产加载文件,其完整坐标,如组、工件和版本。 | requestMavenCoordinate docs: 请求的资产的 Maven 坐标。可能不包括 groupId 或版本。 type: 必填 classification: METADATA | responseMavenCoordinate docs: 返回资产的完整 maven 坐标。 type: 必填 classification: METADATA |
authenticationCheck | 通过编程或手动身份验证事件检查身份验证状态,例如词元验证。 | authenticationCheckTargets docs: 正在检查身份验证的标识符。 type: 非必填 classification: RESOURCE | authenticationCheckResult docs: 此身份验证检查是否成功。 type: 必填 classification: METADATA authenticationCheckResultMessage docs: 此身份验证检查结果的详细信息。 type: 非必填 classification: CONSTANT |
authorizationCheck | 通过编程或手动授权事件检查授权状态,例如检查权限。 | authorizationCheckTargets docs: 正在检查授权的标识符。 type: 非必填 classification: RESOURCE authorizationCheckOperations docs: 授权尝试中的值,例如正在检查的权限。 type: 必填 classification: METADATA | authorizationCheckSucceededTargets docs: 通过授权的目标。 type: 必填 classification: RESOURCE authorizationCheckFailedTargets docs: 未通过授权的目标。 type: 必填 classification: RESOURCE authorizationCheckResultMessage docs: 此授权检查结果的详细信息。 type: 非必填 classification: CONSTANT |
bulkDataImport | 平台的大量导入。与 dataImport 不同,其直接关系可能未知。 | bulkImportedFiles docs: 导入的文件 type: 必填 classification: METADATA | bulkImportDestinations docs: 大量导入的目的地。 type: 必填 classification: RESOURCE |
cancelCodeExecution | 取消现有代码执行。 | cancelledExecutedResources docs: 取消前正在执行的特定资源。例如,这可以是 modelUUID 或 buildRID。 type: 必填 classification: RESOURCE cancelledExecutedResourceEnvironment docs: 取消前正在执行的资源的涵盖环境。例如,这可以是 liveRID 或 workbookRID。 type: 必填 classification: RESOURCE | |
codeExecution | 代码执行的发生,可能不会将结果写入 dataResource。 | executedResourceEnvironment docs: 执行的资源的涵盖环境。例如,这可以是 liveRID 或 workbookRID。 type: 必填 classification: RESOURCE | executedResources docs: 执行的特定资源。例如,这可以是 modelUUID、buildRID 或在容器上运行时,传入容器的标识符。 type: 必填 classification: RESOURCE |
configureInfra | 用户配置一些基础设施,如节点或服务。 | configureInfraTargets docs: 正在配置的系统资源。 type: 必填 classification: RESOURCE | configureInfraRequestId docs: 此配置事件的请求 ID。 type: 必填 classification: METADATA |
containerLaunch | 注册计算环境的准备。当例如 Spark 模块被启动时应发出。如果可能,传入计算环境的位置标识符,如主机名。 | requestedContainerIdsToLaunch docs: 请求启动的资源的 ID。 type: 非必填 classification: RESOURCE | launchedContainerIds docs: 启动的资源的 ID。 type: 必填 classification: RESOURCE |
containerLoad | 注册计算环境的加载。当例如 Spark 模块被读取时应发出。如果可能,传入计算环境的位置标识符,如主机名。 | requestedContainerLoadIds docs: 请求的资源的 ID。 type: 必填 classification: RESOURCE | loadedContainerLoadIds docs: 加载的资源的 ID。 type: 必填 classification: RESOURCE |
containerSearch | 注册计算环境的搜索。当例如 Spark 模块列表被读取时应发出。 | containerSearchQuery docs: 此事件正在运行的搜索查询。 type: 非必填 classification: USER_INPUT | containerSearchResults docs: 在此事件中返回给用户的搜索结果。 type: 必填 classification: RESOURCE |
containerStop | 注册计算环境的关闭。如果可能,传入一个可读的关闭原因,例如“失败”或“用户请求”。 | stoppedContainerIds docs: 停止的资源的 ID。 type: 必填 classification: RESOURCE containerStopReason docs: 资源被停止的原因。 type: 非必填 classification: CONSTANT | |
createInfra | 用户创建一些基础设施,如节点或服务。 | createInfraTargets docs: 正在创建的系统资源。 type: 必填 classification: RESOURCE | createdInfraResources docs: 创建的系统资源。这应该有一个更明确的标识符。 type: 必填 classification: RESOURCE |
dataCreate | 表示在平台中添加了一些新的数据条目。在登陆服务中记录时,此事件可能会反映为单独服务中的 dataPromote。 | createdResources docs: 在此事件中创建的数据资源。 type: 必填 classification: RESOURCE | |
dataDelete | 与数据的删除有关,无论删除的粒度如何。 | deletedResources docs: 在此事件中删除的数据资源。 type: 必填 classification: RESOURCE | |
dataExport | 从平台导出数据。用于从平台下载数据的情况,例如导出到 Palantir 外部的系统、csv 文件等。如果数据导出到另一个 Palantir 系统,请使用 dataPromote 类别。 | downloadedResources docs: 在此事件中下载的所有资源。 type: 必填 classification: RESOURCE | downloadedSize docs: 下载数据的大小(以字节为单位)。 type: 必填 classification: METADATA |
dataImport | 导入到平台。与 dataPromote 不同,dataImport 仅指从平台外部摄取的数据。这意味着在 Palantir Gotham 中的 dataImport 可能会在单独的服务中显示为 dataPromote。 | importedFilename docs: 导入数据的文件名。 type: 必填 classification: DATA importedFileType docs: 导入数据的文件类型。 type: 必填 classification: METADATA importParentResourceId docs: 目标资源的父级。 type: 非必填 classification: METADATA | importResourceId: docs: 导入数据的目标资源。 type: 必填 classification: METADATA importedSize docs: 导入数据的总大小(以字节为单位)。 type: 非必填 classification: METADATA |
dataLoad | 指将数据加载以返回给用户。对于纯后端加载,请使用 internal。 | loadedResources docs: 在此事件中加载的数据资源。 type: 必填 classification: RESOURCE | |
dataMerge | 指将两个数据源合并为一个。这将由 Contour 中的 JOIN 或 Palantir Gotham 中的 Resolution 事件触发。 | resourcesToMerge docs: 在此事件中合并的资源。 type: 必填 classification: RESOURCE | mergedResult docs: 合并资源的结果数据资源。 type: 必填 classification: RESOURCE |
dataPromote | 表示用户将数据提升到外部 Palantir 系统,Gotham 或其他系统。 | promotionDestinations docs: 数据资源提升到的目的地。 type: 必填 classification: METADATA promotionDescription docs: 此提升事件的描述。 type: 必填 classification: CONSTANT promotedResources docs: 提升到另一个系统的资源。 type: 必填 classification: RESOURCE | |
dataSearch | 数据集、对象或系统内其他数据的搜索。 | dataSearchQuery docs: 此搜索正在执行的查询。 type: 必填 classification: USER_INPUT dataSearchContext docs: 为当前查询提供上下文的进一步信息。此信息是非结构化的,除了为审核员提供信息外,不应依赖于此信息。 type<common.ResourceContext> | dataSearchResults docs: 此搜索结果向用户呈现的所有资源。 type: 必填 classification: DATA |
dataShareCreate | 数据共享的创建。例如,当创建一个访问资源的链接时。 | dataShareCreateId docs: 此共享的可选标识符(如果可用)。 type: 非必填 classification: METADATA dataShareCreateTargets type: 必填 classification: RESOURCE | |
dataShareDisable | 数据共享机制的停用。例如,禁用一个访问资源的链接。 | dataShareDisableId docs: 此共享的可选标识符(如果可用)。 type: 非必填 classification: METADATA dataShareDisableTargets type: 必填 classification: RESOURCE | |
dataShare | 自由裁量的数据共享。 | dataShareId docs: 此共享的可选标识符(如果可用)。 type: 非必填 classification: METADATA dataShareTargets type: 必填 classification: RESOURCE dataShareReason docs: 此数据共享的人类可读原因(例如,“访问共享链接”)。 type: 必填 classification: CONSTANT | |
dataTransform | 以某种方式变换一个或多个数据资源。 | transformTargets docs: 被变换的资源。 type: 必填 classification: RESOURCE transformDescription docs: 所执行变换的描述。 type: 必填 classification: CONSTANT | |
dataUpdate | 数据的更新或尝试更新。 这是一个通用字段,我们建议使用 dataTransform 或 dataMerge。 | ||
systemManagement | 修改或访问决定应用程序在环境中设计和配置的元数据。由 appConfigCreate/Access/Update/Delete/Search 在 audit.3 中替代。 | ||
infraLogsAccess | 用户请求来自基础设施资源(如节点或服务)的日志。 | infraLogsAccessTarget docs: 正在请求日志的系统资源。 type: 必填 classification: RESOURCE | infraLogsAccessRequestId docs: 此访问请求事件的请求 ID。 type: 必填 classification: METADATA |
internal | 所有内部事件的总称。这些通常对审核用户的信号较低。 | ||
logicAccess | 逻辑的访问。例如,查看一个 Contour 分析。 | accessedLogicResources docs: 在此事件中访问的所有 LogicResources。 type: 必填 classification: RESOURCE | |
logicCreate | 新逻辑的创建。例如,当一个新的 Contour 看板被创建时。 | createdLogicResources docs: 在此事件中创建的所有 LogicResources。 type: 必填 classification: RESOURCE | |
logicDelete | 逻辑的删除。例如,删除一个 Contour 看板。 | deletedLogicResources docs: 在此事件中删除的所有 LogicResources。 type: 必填 classification: RESOURCE | |
logicSearch | 某种逻辑的搜索。例如,搜索一个 Contour 分析。 | logicSearchQuery docs: 此搜索正在执行的查询。 type: 必填 classification: USER_INPUT | logicSearchResults docs: 此搜索请求返回的所有底层 LogicResources。 type: 必填 classification: RESOURCE |
logicUpdate | 对现有逻辑的更新。例如,当用户保存文件时,推送到 stemma repo,或更新现有 Contour 看板的逻辑。 | updatedLogicResources docs: 在此事件中更新的所有 LogicResources。 type: 必填 classification: RESOURCE | |
managementGroups | 组成员身份的更改应始终通过这里进行。 | groupPatches type: 必填 classification: METADATA | |
managementPermissions | 任何更改平台权限的操作。这些日志应使用 result_params 的 changes 字段来枚举发生的具体更改。例如共享资源或更改资源的来源。 | resourcesWithPermissionsChanges docs: 权限更改影响的资源 type: 必填 classification: RESOURCE permissionChangeContext docs: 为更改的资源提供上下文的进一步信息 type: 非必填 classification: METADATA | |
managementUsers | 用户存在或其个人信息的更改和修改。对于与用户权限相关的事件,请使用 managementPermissions。对于将用户添加或从组中移除的事件,请使用 managementGroups。 | managedUserIds type: 必填 classification: METADATA | |
managementTokens | 与词元管理相关的特定操作,例如启用、禁用或撤销词元。 | managedTokens docs: 受更改影响的所有词元。 type: 必填 classification: METADATA | |
managementMarkings | 任何修改对强制控制的访问的内容。 | markingPatches type: 必填 classification: METADATA | |
mandatoryControlManagement | 影响系统中强制控制的特权操作。在 audit.3 中由 managementMarkings 替代。 | ||
mandatoryControlApplication | 影响系统中强制控制的特权操作。在 audit.3 中由 managementPermissions 替代。 | ||
metaDataAccess | 指元数据的加载。元数据是关于数据的数据;例如,描述管道内数据的各种 API 可访问指标,如计数、数据集名称、交易 ID 等。因此,元数据可能没有自己的标识符,而是与其描述的数据相关。 | accessedMetaDataResources docs: 访问的元数据描述的底层数据资源。 type: 必填 classification: RESOURCE accessedMetaDataDescription docs: 元数据访问的描述。 type: 必填 classification: CONSTANT | |
metaDataCreate | 元数据的创建。元数据是关于数据的数据;例如,描述管道内数据的各种 API 可访问指标,如计数、数据集名称、交易 ID 等。 | createdMetaDataDescription docs: 元数据创建的描述。 type: 必填 classification: CONSTANT | createdMetaDataResources docs: 创建的元数据描述的底层数据资源。 type: 必填 classification: RESOURCE |
metaDataDelete | 元数据的删除。元数据是关于数据的数据;例如,描述管道内数据的各种 API 可访问指标,如计数、数据集名称、交易 ID 等。 | deletedMetaDataResources docs: 删除的元数据描述的底层数据资源。 type: 必填 classification: RESOURCE deletedMetaDataDescription docs: 元数据删除的描述。 type: 必填 classification: CONSTANT | |
metaDataSearch | 与数据集、对象关联的元数据的搜索,或系统内其他元数据的搜索。 | metaDataSearchQuery docs: 此搜索正在执行的查询。 type: 必填 classification: USER_INPUT | metaDataSearchResults docs: 通过此搜索结果向用户展示的所有底层资源。 type: 必填 classification: RESOURCE |
metaDataUpdate | 元数据的更新。元数据是关于数据的数据;例如,描述管道内数据的各种 API 可访问指标,如计数、数据集名称、交易 ID 等。 | updatedMetaDataResources docs: 更新的元数据描述的底层数据资源。 type: 必填 classification: RESOURCE updatedMetaDataDescription docs: 元数据更新的描述。 type: 必填 classification: CONSTANT | |
monitorAccess | 监控的访问,例如查看其工作原理的详细信息。 | accessedMonitorResources docs: 在此事件中访问的监控资源。 type: 必填 classification: RESOURCE accessedMonitorDescription docs: 监控访问的描述。 type: 非必填 classification: CONSTANT | |
monitorCreate | 监控的创建。 | createdMonitorDescription docs: 监控创建的描述。 type: 非必填 classification: CONSTANT | createdMonitorResources docs: 在此事件中创建的监控资源。 type: 必填 classification: RESOURCE |
monitorDelete | 监控的删除。 | deletedMonitorResources docs: 在此事件中删除的监控资源。 type: 必填 classification: RESOURCE deletedMonitorDescription docs: 监控删除的描述。 type: 非必填 classification: CONSTANT | |
monitorRun | 执行特定监控,可能触发操作或通知。 | runMonitorTargets docs: 在此事件中运行的监控资源。 type: 必填 classification: RESOURCE | |
monitorSearch | 搜索监控。 | monitorSearchQuery docs: 此事件正在运行的搜索查询。 type: 必填 classification: USER_INPUT | monitorSearchResults docs: 在此事件中返回给用户的搜索结果。 type: 必填 classification: RESOURCE |
monitorUpdate | 更新监控,可能会改变其行为。 | updatedMonitorResources docs: 在此事件中更新的监控资源。 type: 必填 classification: RESOURCE updatedMonitorDescription docs: 监控更新的描述。 type: 非必填 classification: CONSTANT | |
oauth2InitiateAuthFlow | 与外部 OAuth 2.0 服务器启动 OAuth 2.0 授权码流程。 | oauth2InitiateAuthFlowUser docs: 启动此 oauth2 流程的用户。 type: 必填 classification: UID oauth2InitiateAuthClientId docs: 为其执行 oauth2 流程的客户端 ID。 type: 必填 classification: RESOURCE | |
onBehalfOf | 请求是代表其他用户进行的,通常由服务用户进行。 | onBehalfOfUserIds docs: 上游用户。第一个用户 ID 是最上游用户。 type: 必填 classification: UID | |
ontologyDataLoad | 加载以返回给用户的本体数据。 | ontologyDataLoadContext docs: 进一步识别此加载请求的上下文,例如拥有的 RID。 type: 非必填 classification: METADATA requestedOntologyDataResources docs: 在此事件中请求的本体数据资源。 type: 必填 classification: RESOURCE | loadedOntologyDataResources docs: 在此事件中加载的本体数据资源。 type: 必填 classification: RESOURCE |
ontologyDataTransform | 通过补丁或编辑修改本体数据。 | ontologyDataTransformTargets docs: 用户打算变换的本体数据资源。 type: 非必填 classification: RESOURCE ontologyDataTransformContext docs: 进一步识别此变换请求的上下文。 type: 非必填 classification: METADATA ontologyDataTransformDescription docs: 所执行变换的描述。 type: 非必填 classification: CONSTANT | transformedOntologyDataResources docs: 请求变换的本体数据资源。 type: 非必填 classification: RESOURCE |
ontologyDataSearch | 系统内本体数据的搜索。 | ontologyDataSearchContext docs: 进一步识别此加载请求的上下文,例如拥有的 RID。 type: 非必填 classification: METADATA searchedOntologyLogicResources docs: 此搜索中包含的逻辑选择。 type: 必填 classification: RESOURCE | ontologyDataSearchResults docs: 通过此搜索结果向用户展示的所有资源。 type: 必填 classification: RESOURCE |
ontologyLogicAccess | 本体逻辑的访问。例如,查看对象集或集合。 | requestedOntologyLogicResources docs: 请求的本体逻辑资源。 type: 必填 classification: RESOURCE | loadedOntologyLogicResources docs: 响应中存在的本体逻辑资源。 type: 必填 classification: RESOURCE |
ontologyLogicCreate | 新本体逻辑的创建。例如,当创建一个新的对象集时。 | createOntologyLogicContext docs: 进一步缩小标识符或进一步识别此请求的上下文。例如,拥有的 RID 或父 Compass RID。这包括表示此请求表示的类型的“类型”上下文,例如临时对象集、永久对象集、版本化对象集等。 type: 非必填 classification: METADATA | createdOntologyLogicResources docs: 在此事件中创建的所有逻辑资源。 type: 必填 classification: RESOURCE |
ontologyLogicDelete | 本体逻辑的删除,例如新的对象集。 | deleteOntologyLogicContext docs: 进一步缩小标识符或进一步识别此请求的上下文。例如,拥有的 RID 或父 Compass RID。这包括表示此请求表示的类型的“类型”上下文,例如临时对象集、永久对象集、版本化对象集等。 type: 非必填 classification: METADATA | deletedOntologyLogicResources docs: 在此事件中删除的所有逻辑资源。 type: 必填 classification: RESOURCE |
ontologyLogicUpdate | 更新本体逻辑,例如保存对象集的新版本。 | updateOntologyLogicContext docs: 进一步缩小标识符或进一步识别此请求的上下文。例如,拥有的 RID 或父 Compass RID。这包括表示此请求表示的类型的“类型”上下文,例如临时对象集、永久对象集、版本化对象集等。 type: 非必填 classification: METADATA | updatedOntologyLogicResources docs: 在此事件中更新的所有逻辑资源。 type: 必填 classification: RESOURCE |
ontologyMetaDataCreate | 本体元数据资源的创建。 | createdOntologyMetaDataResources docs: 在此事件中创建的所有本体元数据资源。 type: 必填 classification: RESOURCE | |
ontologyMetaDataDelete | 本体元数据资源的删除。 | deletedOntologyMetaDataResources docs: 在此事件中删除的所有本体元数据资源。 type: 必填 classification: RESOURCE | |
ontologyMetaDataLoad | 加载以返回给用户的本体元数据。 | requestedOntologyMetaDataResources docs: 请求的本体元数据资源。 type: 必填 classification: RESOURCE | loadedOntologyMetaDataResources docs: 响应中存在的本体元数据资源。 type: 必填 classification: RESOURCE |
ontologyMetaDataSearch | 搜索符合条件的本体元数据资源。 | ontologyMetaDataSearchedResources docs: 搜索查询中包含的本体元数据资源。 type: 必填 classification: RESOURCE ontologyMetaDataSearchContext docs: 搜索查询的进一步上下文 - 例如数据源类型。 type: 非必填 classification: METADATA | ontologyMetaDataSearchResults docs: 返回给用户的所有本体元数据资源。 type: 必填 classification: RESOURCE |
ontologyMetaDataUpdate | 本体元数据资源的修改。 | updatedOntologyMetaDataResources docs: 在此事件中更新的所有本体元数据资源。 type: 必填 classification: RESOURCE | |
passThrough | 一种类别,其中可审核参数集在运行时由外部系统确定 | passThroughRequestParams type: 必填 classification: PASS_THROUGH | passThroughResponseParams type: 必填 classification: PASS_THROUGH |
requestAccess | 请求的加载。 | accessedRequestIds docs: 在此请求中访问的请求。 type: 必填 classification: RESOURCE accessedRequestDescription docs: 请求访问的描述。 type: 非必填 classification: CONSTANT | |
requestApprove | 批准请求或请求的一部分。一个请求可能需要多个批准才能执行。 | approvedRequestIds docs: 正在批准的请求 type: 必填 classification: RESOURCE approveRequestUserId docs: 批准请求的用户 type: 非必填 classification: UID | |
requestCancel | 取消请求,使其不再执行,例如关闭拉取请求。 | canceledRequestIds docs: 正在取消的请求 type: 必填 classification: RESOURCE | |
requestCreate | 请求的创建。请求代表尚未执行的操作,可能需要批准,例如拉取请求、访问请求或检查点。 | createdRequestAffectedResources docs: 受请求直接影响的资源。例如,对于更新请求,这将是更新的资源,对于创建请求,这可能是父资源。 type: 必填 classification: RESOURCE createdRequestDescription docs: 请求创建的描述。 type: 非必填 classification: CONSTANT | createdRequestIds docs: 在此请求中创建的请求 type: 必填 classification: RESOURCE |
requestDisapprove | 拒绝请求。 | disapprovedRequestIds docs: 正在拒绝的请求。 type: 必填 classification: RESOURCE disapproveRequestUserId docs: 拒绝请求的用户。 type: 非必填 classification: UID | |
requestExecute | 执行与请求关联的操作,例如合并拉取请求或应用访问请求。 | executedRequestIds docs: 正在执行的请求。 type: 必填 classification: RESOURCE | executeRequestAffectedResources docs: 此请求影响的资源。这可能不包括创建请求时提供的所有资源。 type: 非必填 classification: RESOURCE |
requestSearch | 搜索请求。 | requestSearchQuery 文档: 此事件正在运行的搜索查询。 类型: 必填 分类: USER_INPUT | requestSearchResults 文档: 在此事件中返回给用户的搜索结果。 类型: 必填 分类: RESOURCE |
requestUpdate | 更新现有请求。 | updatedRequestIds 文档: 在此请求中更新的请求 类型: 必填 分类: RESOURCE updatedRequestDescription 文档: 请求更新的描述。 类型: 非必填 分类: CONSTANT | |
restartInfra | 重启一些基础设施,如节点或服务。 | restartedResources 文档: 在此事件中重启的所有系统资源。 类型: 必填 分类: RESOURCE | |
reviewInfraAction | 用户批准或拒绝基础设施空间内的操作,例如配置节点、服务等。 | reviewInfraActionRequestId 文档: 此审核的请求ID。 类型: 必填 分类: METADATA reviewInfraActionUser 文档: 审核此操作的用户。 类型: 必填 分类: UID | reviewInfraActionWasApproved 文档: 审核是否被批准。 类型: 必填 分类: CONSTANT |
secretCreate | 创建一个秘密字符串。 | createdSecretType 文档: 创建的秘密类型 类型: 必填 分类: METADATA | createdSecretIdentifiers 文档: 创建的秘密标识符。 类型: 必填 分类: RESOURCE |
secretDeprecate | 将秘密标记为已弃用。 | deprecatedSecretIdentifier 文档: 被弃用的秘密标识符。 类型: 必填 分类: RESOURCE | |
secretLoad | 从后备存储中检索一个秘密。 | loadedSecretIdentifiers 文档: 加载的秘密标识符。 类型: 必填 分类: RESOURCE | |
secretUse | 通过后端端点使用一个秘密。 | usedSecretOperation 文档: 使用秘密的操作。 类型: 必填 分类: METADATA usedSecretIdentifiers 文档: 使用的秘密标识符。 类型: 必填 分类: RESOURCE | |
tokenAccess | 访问先前生成的词元。 | accessedTokens 文档: 描述这些词元如何被访问,以便审计上下文。 类型: 必填 分类: TOKEN | |
tokenGeneration | 导致生成新词元的操作。 | generateTokensDescription 文档: 描述这些词元如何被生成,以便审计上下文。 类型: 非必填 分类: CONSTANT | generatedTokens 文档: 所有生成的词元 类型: 非必填 分类: TOKEN |
tokenRevoke | 导致词元删除的操作。 | revokeTokensDescription 文档: 描述这些词元如何被生成,以便审计上下文。 类型: 非必填 分类: CONSTANT | revokedTokens 文档: 所有被撤销的词元。 类型: 必填 分类: TOKEN |
upgradeInfra | 一些基础设施被升级,包括降级。 | upgradedResources 文档: 在此事件中升级的所有系统资源。 类型: 必填 分类: RESOURCE | |
userJustify | 用户为采取某个操作指定目的理由的事件。 | userJustifyId 文档: 为操作提供理由的用户。 类型: 必填 分类: UID userJustification 文档: 用户为采取操作提供的理由。可以提供多个理由。 类型: 必填 分类: USER_INPUT | |
userLogin | 用户的登录事件。 | loginUserId 类型: 非必填 分类: UID | |
userLogout | 用户的注销事件。 | logoutUserId 类型: 非必填 分类: UID |