安全Security auditing审计日志类别

注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

审计日志类别

审计日志类别有助于识别感兴趣的事件,而无需列举每个事件。在audit.3中,事件必须记录在下表中的某个类别下。audit.2日志可以使用相同的类别,但不强制执行,使用被认为是尽力而为。有关audit.2audit.3架构之间差异的更多信息,请参阅审计日志概述

使用类别的审计工作流程示例可能是:

  1. 确定感兴趣的审计类别,例如dataLoad
  2. 使用Foundry流水线或SIEM搜索包含这些事件的所有审计日志。在伪代码中:
Copied!
1 2 // 过滤所有日志,保留那些日志类别包含在interestingCategories中的日志 allLogs.filter { log -> interestingCategories.any { log.categories.contains(X) } }

在这段代码中:

  • allLogs 是一个包含所有日志的集合。
  • filter 是一个过滤函数,用于筛选出符合条件的元素。
  • interestingCategories 是一个集合,包含我们感兴趣的类别。
  • any 是一个函数,用于检查 interestingCategories 中是否有任意一个元素满足条件。
  • log.categories.contains(X) 表示检查日志的类别中是否包含某个元素 X。这个地方的 X 可能是一个占位符,应该替换为具体的类别条件。
  1. 对于每个日志,request_paramsresult_params 反映了用户提交和查看的具体信息。请求和响应参数被分开,以便使用者可以区分请求中提供的参数和作为交互结果的一部分的响应参数。

例如,如果您的日志包含 dataLoad 类别,那么 request_params 和/或 result_params 将包含用户在此交互期间加载的所有资源的列表。

以下是可用的审计日志类别。

审计日志类别类别描述请求字段响应字段
appConfigAccess加载应用程序特定的配置。这些可能与用户或资源相关联。accessedAppConfigIds
docs: 在此事件中访问的应用程序资源。
type: 必填
classification: RESOURCE

accessAppConfigDescription
docs: 配置访问的描述。
type: 必填
classification: CONSTANT
appConfigCreate创建应用程序特定的配置。这些可能与用户或资源相关联。createAppConfigDescription
docs: 配置创建的描述。
type: 必填
classification: CONSTANT
createdAppConfigIds
docs: 在此事件中创建的应用程序资源。
type: 必填
classification: RESOURCE
appConfigDelete删除应用程序特定的配置。这些可能与用户或资源相关联。deletedAppConfigIds
docs: 在此事件中删除的应用程序资源。
type: 必填
classification: RESOURCE

deleteAppConfigDescription
docs: 配置删除的描述。
type: 必填
classification: CONSTANT
appConfigSearch搜索应用程序特定的配置。这些可能与用户或资源相关联。当请求的确切结果值未知或可变时,应使用 appConfigSearchappConfigSearchQuery
docs: 此事件正在运行的搜索查询。
type: 必填
classification: USER_INPUT
appConfigSearchResults
docs: 在此事件中返回给用户的搜索结果。
type: 必填
classification: RESOURCE
appConfigUpdate更新应用程序特定的配置。这些可能与用户或资源相关联。updatedAppConfigIds
docs: 在此事件中更新的应用程序资源。
type: 必填
classification: RESOURCE

updateAppConfigDescription
docs: 配置更新的描述。
type: 必填
classification: CONSTANT
assetFileLoad从静态资产加载文件,其完整坐标,如组、工件和版本。requestMavenCoordinate
docs: 请求的资产的 Maven 坐标。可能不包括 groupId 或版本。
type: 必填
classification: METADATA
responseMavenCoordinate
docs: 返回资产的完整 maven 坐标。
type: 必填
classification: METADATA
authenticationCheck通过编程或手动身份验证事件检查身份验证状态,例如词元验证。authenticationCheckTargets
docs: 正在检查身份验证的标识符。
type: 非必填
classification: RESOURCE
authenticationCheckResult
docs: 此身份验证检查是否成功。
type: 必填
classification: METADATA

authenticationCheckResultMessage
docs: 此身份验证检查结果的详细信息。
type: 非必填
classification: CONSTANT
authorizationCheck通过编程或手动授权事件检查授权状态,例如检查权限。authorizationCheckTargets
docs: 正在检查授权的标识符。
type: 非必填
classification: RESOURCE

authorizationCheckOperations
docs: 授权尝试中的值,例如正在检查的权限。
type: 必填
classification: METADATA
authorizationCheckSucceededTargets
docs: 通过授权的目标。
type: 必填
classification: RESOURCE

authorizationCheckFailedTargets
docs: 未通过授权的目标。
type: 必填
classification: RESOURCE

authorizationCheckResultMessage
docs: 此授权检查结果的详细信息。
type: 非必填
classification: CONSTANT
bulkDataImport平台的大量导入。与 dataImport 不同,其直接关系可能未知。bulkImportedFiles
docs: 导入的文件
type: 必填
classification: METADATA
bulkImportDestinations
docs: 大量导入的目的地。
type: 必填
classification: RESOURCE
cancelCodeExecution取消现有代码执行。cancelledExecutedResources
docs: 取消前正在执行的特定资源。例如,这可以是 modelUUID 或 buildRID。
type: 必填
classification: RESOURCE

cancelledExecutedResourceEnvironment
docs: 取消前正在执行的资源的涵盖环境。例如,这可以是 liveRID 或 workbookRID。
type: 必填
classification: RESOURCE
codeExecution代码执行的发生,可能不会将结果写入 dataResourceexecutedResourceEnvironment
docs: 执行的资源的涵盖环境。例如,这可以是 liveRID 或 workbookRID。
type: 必填
classification: RESOURCE
executedResources
docs: 执行的特定资源。例如,这可以是 modelUUID、buildRID 或在容器上运行时,传入容器的标识符。
type: 必填
classification: RESOURCE
configureInfra用户配置一些基础设施,如节点或服务。configureInfraTargets
docs: 正在配置的系统资源。
type: 必填
classification: RESOURCE
configureInfraRequestId
docs: 此配置事件的请求 ID。
type: 必填
classification: METADATA
containerLaunch注册计算环境的准备。当例如 Spark 模块被启动时应发出。如果可能,传入计算环境的位置标识符,如主机名。requestedContainerIdsToLaunch
docs: 请求启动的资源的 ID。
type: 非必填
classification: RESOURCE
launchedContainerIds
docs: 启动的资源的 ID。
type: 必填
classification: RESOURCE
containerLoad注册计算环境的加载。当例如 Spark 模块被读取时应发出。如果可能,传入计算环境的位置标识符,如主机名。requestedContainerLoadIds
docs: 请求的资源的 ID。
type: 必填
classification: RESOURCE
loadedContainerLoadIds
docs: 加载的资源的 ID。
type: 必填
classification: RESOURCE
containerSearch注册计算环境的搜索。当例如 Spark 模块列表被读取时应发出。containerSearchQuery
docs: 此事件正在运行的搜索查询。
type: 非必填
classification: USER_INPUT
containerSearchResults
docs: 在此事件中返回给用户的搜索结果。
type: 必填
classification: RESOURCE
containerStop注册计算环境的关闭。如果可能,传入一个可读的关闭原因,例如“失败”或“用户请求”。stoppedContainerIds
docs: 停止的资源的 ID。
type: 必填
classification: RESOURCE

containerStopReason
docs: 资源被停止的原因。
type: 非必填
classification: CONSTANT
createInfra用户创建一些基础设施,如节点或服务。createInfraTargets
docs: 正在创建的系统资源。
type: 必填
classification: RESOURCE
createdInfraResources
docs: 创建的系统资源。这应该有一个更明确的标识符。
type: 必填
classification: RESOURCE
dataCreate表示在平台中添加了一些新的数据条目。在登陆服务中记录时,此事件可能会反映为单独服务中的 dataPromotecreatedResources
docs: 在此事件中创建的数据资源。
type: 必填
classification: RESOURCE
dataDelete与数据的删除有关,无论删除的粒度如何。deletedResources
docs: 在此事件中删除的数据资源。
type: 必填
classification: RESOURCE
dataExport从平台导出数据。用于从平台下载数据的情况,例如导出到 Palantir 外部的系统、csv 文件等。如果数据导出到另一个 Palantir 系统,请使用 dataPromote 类别。downloadedResources
docs: 在此事件中下载的所有资源。
type: 必填
classification: RESOURCE
downloadedSize
docs: 下载数据的大小(以字节为单位)。
type: 必填
classification: METADATA
dataImport导入到平台。与 dataPromote 不同,dataImport 仅指从平台外部摄取的数据。这意味着在 Palantir Gotham 中的 dataImport 可能会在单独的服务中显示为 dataPromoteimportedFilename
docs: 导入数据的文件名。
type: 必填
classification: DATA

importedFileType
docs: 导入数据的文件类型。
type: 必填
classification: METADATA

importParentResourceId
docs: 目标资源的父级。
type: 非必填
classification: METADATA
importResourceId:
docs: 导入数据的目标资源。
type: 必填
classification: METADATA

importedSize
docs: 导入数据的总大小(以字节为单位)。
type: 非必填
classification: METADATA
dataLoad指将数据加载以返回给用户。对于纯后端加载,请使用 internalloadedResources
docs: 在此事件中加载的数据资源。
type: 必填
classification: RESOURCE
dataMerge指将两个数据源合并为一个。这将由 Contour 中的 JOIN 或 Palantir Gotham 中的 Resolution 事件触发。resourcesToMerge
docs: 在此事件中合并的资源。
type: 必填
classification: RESOURCE
mergedResult
docs: 合并资源的结果数据资源。
type: 必填
classification: RESOURCE
dataPromote表示用户将数据提升到外部 Palantir 系统,Gotham 或其他系统。promotionDestinations
docs: 数据资源提升到的目的地。
type: 必填
classification: METADATA

promotionDescription
docs: 此提升事件的描述。
type: 必填
classification: CONSTANT

promotedResources
docs: 提升到另一个系统的资源。
type: 必填
classification: RESOURCE
dataSearch数据集、对象或系统内其他数据的搜索。dataSearchQuery
docs: 此搜索正在执行的查询。
type: 必填
classification: USER_INPUT

dataSearchContext
docs: 为当前查询提供上下文的进一步信息。此信息是非结构化的,除了为审核员提供信息外,不应依赖于此信息。
type<common.ResourceContext>
dataSearchResults
docs: 此搜索结果向用户呈现的所有资源。
type: 必填
classification: DATA
dataShareCreate数据共享的创建。例如,当创建一个访问资源的链接时。dataShareCreateId
docs: 此共享的可选标识符(如果可用)。
type: 非必填
classification: METADATA

dataShareCreateTargets
type: 必填
classification: RESOURCE
dataShareDisable数据共享机制的停用。例如,禁用一个访问资源的链接。dataShareDisableId
docs: 此共享的可选标识符(如果可用)。
type: 非必填
classification: METADATA

dataShareDisableTargets
type: 必填
classification: RESOURCE
dataShare自由裁量的数据共享。dataShareId
docs: 此共享的可选标识符(如果可用)。
type: 非必填
classification: METADATA

dataShareTargets
type: 必填
classification: RESOURCE

dataShareReason
docs: 此数据共享的人类可读原因(例如,“访问共享链接”)。
type: 必填
classification: CONSTANT
dataTransform以某种方式变换一个或多个数据资源。transformTargets
docs: 被变换的资源。
type: 必填
classification: RESOURCE

transformDescription
docs: 所执行变换的描述。
type: 必填
classification: CONSTANT
dataUpdate数据的更新或尝试更新。 这是一个通用字段,我们建议使用 dataTransformdataMerge
systemManagement修改或访问决定应用程序在环境中设计和配置的元数据。由 appConfigCreate/Access/Update/Delete/Searchaudit.3 中替代。
infraLogsAccess用户请求来自基础设施资源(如节点或服务)的日志。infraLogsAccessTarget
docs: 正在请求日志的系统资源。
type: 必填
classification: RESOURCE
infraLogsAccessRequestId
docs: 此访问请求事件的请求 ID。
type: 必填
classification: METADATA
internal所有内部事件的总称。这些通常对审核用户的信号较低。
logicAccess逻辑的访问。例如,查看一个 Contour 分析。accessedLogicResources
docs: 在此事件中访问的所有 LogicResources。
type: 必填
classification: RESOURCE
logicCreate新逻辑的创建。例如,当一个新的 Contour 看板被创建时。createdLogicResources
docs: 在此事件中创建的所有 LogicResources。
type: 必填
classification: RESOURCE
logicDelete逻辑的删除。例如,删除一个 Contour 看板。deletedLogicResources
docs: 在此事件中删除的所有 LogicResources。
type: 必填
classification: RESOURCE
logicSearch某种逻辑的搜索。例如,搜索一个 Contour 分析。logicSearchQuery
docs: 此搜索正在执行的查询。
type: 必填
classification: USER_INPUT
logicSearchResults
docs: 此搜索请求返回的所有底层 LogicResources。
type: 必填
classification: RESOURCE
logicUpdate对现有逻辑的更新。例如,当用户保存文件时,推送到 stemma repo,或更新现有 Contour 看板的逻辑。updatedLogicResources
docs: 在此事件中更新的所有 LogicResources。
type: 必填
classification: RESOURCE
managementGroups组成员身份的更改应始终通过这里进行。groupPatches
type: 必填
classification: METADATA
managementPermissions任何更改平台权限的操作。这些日志应使用 result_paramschanges 字段来枚举发生的具体更改。例如共享资源或更改资源的来源。resourcesWithPermissionsChanges
docs: 权限更改影响的资源
type: 必填
classification: RESOURCE

permissionChangeContext
docs: 为更改的资源提供上下文的进一步信息
type: 非必填
classification: METADATA
managementUsers用户存在或其个人信息的更改和修改。对于与用户权限相关的事件,请使用 managementPermissions。对于将用户添加或从组中移除的事件,请使用 managementGroupsmanagedUserIds
type: 必填
classification: METADATA
managementTokens与词元管理相关的特定操作,例如启用、禁用或撤销词元。managedTokens
docs: 受更改影响的所有词元。
type: 必填
classification: METADATA
managementMarkings任何修改对强制控制的访问的内容。markingPatches
type: 必填
classification: METADATA
mandatoryControlManagement影响系统中强制控制的特权操作。在 audit.3 中由 managementMarkings 替代。
mandatoryControlApplication影响系统中强制控制的特权操作。在 audit.3 中由 managementPermissions 替代。
metaDataAccess指元数据的加载。元数据是关于数据的数据;例如,描述管道内数据的各种 API 可访问指标,如计数、数据集名称、交易 ID 等。因此,元数据可能没有自己的标识符,而是与其描述的数据相关。accessedMetaDataResources
docs: 访问的元数据描述的底层数据资源。
type: 必填
classification: RESOURCE

accessedMetaDataDescription
docs: 元数据访问的描述。
type: 必填
classification: CONSTANT
metaDataCreate元数据的创建。元数据是关于数据的数据;例如,描述管道内数据的各种 API 可访问指标,如计数、数据集名称、交易 ID 等。createdMetaDataDescription
docs: 元数据创建的描述。
type: 必填
classification: CONSTANT
createdMetaDataResources
docs: 创建的元数据描述的底层数据资源。
type: 必填
classification: RESOURCE
metaDataDelete元数据的删除。元数据是关于数据的数据;例如,描述管道内数据的各种 API 可访问指标,如计数、数据集名称、交易 ID 等。deletedMetaDataResources
docs: 删除的元数据描述的底层数据资源。
type: 必填
classification: RESOURCE

deletedMetaDataDescription
docs: 元数据删除的描述。
type: 必填
classification: CONSTANT
metaDataSearch与数据集、对象关联的元数据的搜索,或系统内其他元数据的搜索。metaDataSearchQuery
docs: 此搜索正在执行的查询。
type: 必填
classification: USER_INPUT
metaDataSearchResults
docs: 通过此搜索结果向用户展示的所有底层资源。
type: 必填
classification: RESOURCE
metaDataUpdate元数据的更新。元数据是关于数据的数据;例如,描述管道内数据的各种 API 可访问指标,如计数、数据集名称、交易 ID 等。updatedMetaDataResources
docs: 更新的元数据描述的底层数据资源。
type: 必填
classification: RESOURCE

updatedMetaDataDescription
docs: 元数据更新的描述。
type: 必填
classification: CONSTANT
monitorAccess监控的访问,例如查看其工作原理的详细信息。accessedMonitorResources
docs: 在此事件中访问的监控资源。
type: 必填
classification: RESOURCE

accessedMonitorDescription
docs: 监控访问的描述。
type: 非必填
classification: CONSTANT
monitorCreate监控的创建。createdMonitorDescription
docs: 监控创建的描述。
type: 非必填
classification: CONSTANT
createdMonitorResources
docs: 在此事件中创建的监控资源。
type: 必填
classification: RESOURCE
monitorDelete监控的删除。deletedMonitorResources
docs: 在此事件中删除的监控资源。
type: 必填
classification: RESOURCE

deletedMonitorDescription
docs: 监控删除的描述。
type: 非必填
classification: CONSTANT
monitorRun执行特定监控,可能触发操作或通知。runMonitorTargets
docs: 在此事件中运行的监控资源。
type: 必填
classification: RESOURCE
monitorSearch搜索监控。monitorSearchQuery
docs: 此事件正在运行的搜索查询。
type: 必填
classification: USER_INPUT
monitorSearchResults
docs: 在此事件中返回给用户的搜索结果。
type: 必填
classification: RESOURCE
monitorUpdate更新监控,可能会改变其行为。updatedMonitorResources
docs: 在此事件中更新的监控资源。
type: 必填
classification: RESOURCE

updatedMonitorDescription
docs: 监控更新的描述。
type: 非必填
classification: CONSTANT
oauth2InitiateAuthFlow与外部 OAuth 2.0 服务器启动 OAuth 2.0 授权码流程。oauth2InitiateAuthFlowUser
docs: 启动此 oauth2 流程的用户。
type: 必填
classification: UID

oauth2InitiateAuthClientId
docs: 为其执行 oauth2 流程的客户端 ID。
type: 必填
classification: RESOURCE
onBehalfOf请求是代表其他用户进行的,通常由服务用户进行。onBehalfOfUserIds
docs: 上游用户。第一个用户 ID 是最上游用户。
type: 必填
classification: UID
ontologyDataLoad加载以返回给用户的本体数据。ontologyDataLoadContext
docs: 进一步识别此加载请求的上下文,例如拥有的 RID。
type: 非必填
classification: METADATA

requestedOntologyDataResources
docs: 在此事件中请求的本体数据资源。
type: 必填
classification: RESOURCE
loadedOntologyDataResources
docs: 在此事件中加载的本体数据资源。
type: 必填
classification: RESOURCE
ontologyDataTransform通过补丁或编辑修改本体数据。ontologyDataTransformTargets
docs: 用户打算变换的本体数据资源。
type: 非必填
classification: RESOURCE

ontologyDataTransformContext
docs: 进一步识别此变换请求的上下文。
type: 非必填
classification: METADATA

ontologyDataTransformDescription
docs: 所执行变换的描述。
type: 非必填
classification: CONSTANT
transformedOntologyDataResources
docs: 请求变换的本体数据资源。
type: 非必填
classification: RESOURCE
ontologyDataSearch系统内本体数据的搜索。ontologyDataSearchContext
docs: 进一步识别此加载请求的上下文,例如拥有的 RID。
type: 非必填
classification: METADATA

searchedOntologyLogicResources
docs: 此搜索中包含的逻辑选择。
type: 必填
classification: RESOURCE
ontologyDataSearchResults
docs: 通过此搜索结果向用户展示的所有资源。
type: 必填
classification: RESOURCE
ontologyLogicAccess本体逻辑的访问。例如,查看对象集或集合。requestedOntologyLogicResources
docs: 请求的本体逻辑资源。
type: 必填
classification: RESOURCE
loadedOntologyLogicResources
docs: 响应中存在的本体逻辑资源。
type: 必填
classification: RESOURCE
ontologyLogicCreate新本体逻辑的创建。例如,当创建一个新的对象集时。createOntologyLogicContext
docs: 进一步缩小标识符或进一步识别此请求的上下文。例如,拥有的 RID 或父 Compass RID。这包括表示此请求表示的类型的“类型”上下文,例如临时对象集、永久对象集、版本化对象集等。
type: 非必填
classification: METADATA
createdOntologyLogicResources
docs: 在此事件中创建的所有逻辑资源。
type: 必填
classification: RESOURCE
ontologyLogicDelete本体逻辑的删除,例如新的对象集。deleteOntologyLogicContext
docs: 进一步缩小标识符或进一步识别此请求的上下文。例如,拥有的 RID 或父 Compass RID。这包括表示此请求表示的类型的“类型”上下文,例如临时对象集、永久对象集、版本化对象集等。
type: 非必填
classification: METADATA
deletedOntologyLogicResources
docs: 在此事件中删除的所有逻辑资源。
type: 必填
classification: RESOURCE
ontologyLogicUpdate更新本体逻辑,例如保存对象集的新版本。updateOntologyLogicContext
docs: 进一步缩小标识符或进一步识别此请求的上下文。例如,拥有的 RID 或父 Compass RID。这包括表示此请求表示的类型的“类型”上下文,例如临时对象集、永久对象集、版本化对象集等。
type: 非必填
classification: METADATA
updatedOntologyLogicResources
docs: 在此事件中更新的所有逻辑资源。
type: 必填
classification: RESOURCE
ontologyMetaDataCreate本体元数据资源的创建。createdOntologyMetaDataResources
docs: 在此事件中创建的所有本体元数据资源。
type: 必填
classification: RESOURCE
ontologyMetaDataDelete本体元数据资源的删除。deletedOntologyMetaDataResources
docs: 在此事件中删除的所有本体元数据资源。
type: 必填
classification: RESOURCE
ontologyMetaDataLoad加载以返回给用户的本体元数据。requestedOntologyMetaDataResources
docs: 请求的本体元数据资源。
type: 必填
classification: RESOURCE
loadedOntologyMetaDataResources
docs: 响应中存在的本体元数据资源。
type: 必填
classification: RESOURCE
ontologyMetaDataSearch搜索符合条件的本体元数据资源。ontologyMetaDataSearchedResources
docs: 搜索查询中包含的本体元数据资源。
type: 必填
classification: RESOURCE

ontologyMetaDataSearchContext
docs: 搜索查询的进一步上下文 - 例如数据源类型。
type: 非必填
classification: METADATA
ontologyMetaDataSearchResults
docs: 返回给用户的所有本体元数据资源。
type: 必填
classification: RESOURCE
ontologyMetaDataUpdate本体元数据资源的修改。updatedOntologyMetaDataResources
docs: 在此事件中更新的所有本体元数据资源。
type: 必填
classification: RESOURCE
passThrough一种类别,其中可审核参数集在运行时由外部系统确定passThroughRequestParams
type: 必填
classification: PASS_THROUGH
passThroughResponseParams
type: 必填
classification: PASS_THROUGH
requestAccess请求的加载。accessedRequestIds
docs: 在此请求中访问的请求。
type: 必填
classification: RESOURCE

accessedRequestDescription
docs: 请求访问的描述。
type: 非必填
classification: CONSTANT
requestApprove批准请求或请求的一部分。一个请求可能需要多个批准才能执行。approvedRequestIds
docs: 正在批准的请求
type: 必填
classification: RESOURCE

approveRequestUserId
docs: 批准请求的用户
type: 非必填
classification: UID
requestCancel取消请求,使其不再执行,例如关闭拉取请求。canceledRequestIds
docs: 正在取消的请求
type: 必填
classification: RESOURCE
requestCreate请求的创建。请求代表尚未执行的操作,可能需要批准,例如拉取请求、访问请求或检查点。createdRequestAffectedResources
docs: 受请求直接影响的资源。例如,对于更新请求,这将是更新的资源,对于创建请求,这可能是父资源。
type: 必填
classification: RESOURCE

createdRequestDescription
docs: 请求创建的描述。
type: 非必填
classification: CONSTANT
createdRequestIds
docs: 在此请求中创建的请求
type: 必填
classification: RESOURCE
requestDisapprove拒绝请求。disapprovedRequestIds
docs: 正在拒绝的请求。
type: 必填
classification: RESOURCE

disapproveRequestUserId
docs: 拒绝请求的用户。
type: 非必填
classification: UID
requestExecute执行与请求关联的操作,例如合并拉取请求或应用访问请求。executedRequestIds
docs: 正在执行的请求。
type: 必填
classification: RESOURCE
executeRequestAffectedResources
docs: 此请求影响的资源。这可能不包括创建请求时提供的所有资源。
type: 非必填
classification: RESOURCE
requestSearch搜索请求。requestSearchQuery
文档: 此事件正在运行的搜索查询。
类型: 必填
分类: USER_INPUT
requestSearchResults
文档: 在此事件中返回给用户的搜索结果。
类型: 必填
分类: RESOURCE
requestUpdate更新现有请求。updatedRequestIds
文档: 在此请求中更新的请求
类型: 必填
分类: RESOURCE

updatedRequestDescription
文档: 请求更新的描述。
类型: 非必填
分类: CONSTANT
restartInfra重启一些基础设施,如节点或服务。restartedResources
文档: 在此事件中重启的所有系统资源。
类型: 必填
分类: RESOURCE
reviewInfraAction用户批准或拒绝基础设施空间内的操作,例如配置节点、服务等。reviewInfraActionRequestId
文档: 此审核的请求ID。
类型: 必填
分类: METADATA

reviewInfraActionUser
文档: 审核此操作的用户。
类型: 必填
分类: UID
reviewInfraActionWasApproved
文档: 审核是否被批准。
类型: 必填
分类: CONSTANT
secretCreate创建一个秘密字符串。createdSecretType
文档: 创建的秘密类型
类型: 必填
分类: METADATA
createdSecretIdentifiers
文档: 创建的秘密标识符。
类型: 必填
分类: RESOURCE
secretDeprecate将秘密标记为已弃用。deprecatedSecretIdentifier
文档: 被弃用的秘密标识符。
类型: 必填
分类: RESOURCE
secretLoad从后备存储中检索一个秘密。loadedSecretIdentifiers
文档: 加载的秘密标识符。
类型: 必填
分类: RESOURCE
secretUse通过后端端点使用一个秘密。usedSecretOperation
文档: 使用秘密的操作。
类型: 必填
分类: METADATA

usedSecretIdentifiers
文档: 使用的秘密标识符。
类型: 必填
分类: RESOURCE
tokenAccess访问先前生成的词元。accessedTokens
文档: 描述这些词元如何被访问,以便审计上下文。
类型: 必填
分类: TOKEN
tokenGeneration导致生成新词元的操作。generateTokensDescription
文档: 描述这些词元如何被生成,以便审计上下文。
类型: 非必填
分类: CONSTANT
generatedTokens
文档: 所有生成的词元
类型: 非必填
分类: TOKEN
tokenRevoke导致词元删除的操作。revokeTokensDescription
文档: 描述这些词元如何被生成,以便审计上下文。
类型: 非必填
分类: CONSTANT
revokedTokens
文档: 所有被撤销的词元。
类型: 必填
分类: TOKEN
upgradeInfra一些基础设施被升级,包括降级。upgradedResources
文档: 在此事件中升级的所有系统资源。
类型: 必填
分类: RESOURCE
userJustify用户为采取某个操作指定目的理由的事件。userJustifyId
文档: 为操作提供理由的用户。
类型: 必填
分类: UID

userJustification
文档: 用户为采取操作提供的理由。可以提供多个理由。
类型: 必填
分类: USER_INPUT
userLogin用户的登录事件。loginUserId
类型: 非必填
分类: UID
userLogout用户的注销事件。logoutUserId
类型: 非必填
分类: UID