如何通过操作审计查询行为… ID=UCvVPH4B1r73GMJAGU6- INDEX=0[阿里云DataWorks]

如何通过操作审计查询行为… ID=UCvVPH4B1r73GMJAGU6- INDEX=0

「点点赞赏，手留余香」

还没有人赞赏，快来当第一个赞赏的人吧！

“登录ActionTrail管理控制台。在左侧导航栏单击详细事件查询，并选择相应地域。在详细事件查询页面的下拉列表，选择服务名称为DataWorks，查看已进行操作审计的DataWorks事件列表。该列表为您展示了事件的基本信息，包括事件时间、用户名、事件名称、资源类型以及资源名称。您可以使用事件名称通过区分目标事件是否为OpenAPI类行为调用事件，来查询事件含义：说明 OpenAPI类行为调用事件包括涉及调用OpenAPI的页面操作事件以及通过程序代码调用OpenAPI的事件。目标事件为OpenAPI类行为调用事件。该类事件的事件名称与OpenAPI的名称一一对应。您可以使用事件名称在OpenAPI列表进行搜索，查询事件含义。目标事件为非OpenAPI类行为调用事件。您可以通过如下表格查询事件含义。事件名称事件含义服务模块 DownloadExecutionResult 下载查询结果。数据开发 CreateBusiness 创建业务流程。 DestroyRelationTableFromBusiness 删除业务流程中的所有表。 DeleteBusiness 删除业务流程。 ExecuteFile 将文件作为临时任务执行。 LockFile 文件加锁。 UnlockFile 文件偷锁。 RecoverFile 恢复回收站中的文件。 CloneFile 克隆文件。 DeleteFolder 删除文件夹。 DeleteDeployment 删除发布包。 ListCodingProjects 当前用户可以查看的代码工程列表。 AppStudio说明如果您通过上述方式均未查询到目标事件名称，请提交工单咨询目标事件的相关信息。单击目标事件查看事件详情。事件详情描述如下表所示。序号描述 ① 显示目标事件的详细信息。鼠标悬停至用户名详情，单击详情，即可跳转至RAM访问控制页面，查看对应用户的详细信息。 ② 显示 https://help.aliyun.com/document_detail/199461.html“

{ "ApiVersion": "2022-08-25", "RequestId": "62018D30-****-****-****-EC94B9BFD0FA", "EventType": "ApiCall", "UserIdentity": { "sessionContext": { "attributes": { "mfaAuthenticated": "false" } }, "accountId": "1620********2193", "principalId": "254522********5214", "type": "ram-user", "userName": "push" }, "AcsRegion": "cn-shanghai", "EventName": "QueryAppInfo", "RequestParameters": { "charset": "UTF-8", "AcsHost": "mhub.cn-shanghai.aliyuncs.com", "AcsProduct": "Mhub", "RequestId": "62018D30-****-****-****-EC94B9BFD0FA", "AppKey": 333****23, "AcceptLanguage": "zh-CN", "RegionId": "cn-shanghai", "HostId": "mhub.cn-shanghai.aliyuncs.com" }, "EventSource": "mhub.cn-shanghai.aliyuncs.com", "ServiceName": "EMAS", "EventTime": "2022-06-17T03:52:27Z", "UserAgent": "cpsnext.console.aliyun.com", "EventId": "62018D30-****-****-****-EC94B9BFD0FA", "AdditionalEventData": { "Scheme": "https" }, "ErrorCode": "", "ErrorMessage": "", "EventVersion": "1", "SourceIpAddress": "**9.**7.**2.**6"}

1 条回复 A 作者 M 管理员

意中人jswyAM 2023-11-27 21:23:51 1

“登录ActionTrail管理控制台。在左侧导航栏单击详细事件查询，并选择相应地域。在详细事件查询页面的下拉列表，选择服务名称为DataWorks，查看已进行操作审计的DataWorks事件列表。该列表为您展示了事件的基本信息，包括事件时间、用户名、事件名称、资源类型以及资源名称。您可以使用事件名称通过区分目标事件是否为OpenAPI类行为调用事件，来查询事件含义：说明 OpenAPI类行为调用事件包括涉及调用OpenAPI的页面操作事件以及通过程序代码调用OpenAPI的事件。目标事件为OpenAPI类行为调用事件。该类事件的事件名称与OpenAPI的名称一一对应。您可以使用事件名称在OpenAPI列表进行搜索，查询事件含义。目标事件为非OpenAPI类行为调用事件。您可以通过如下表格查询事件含义。事件名称事件含义服务模块 DownloadExecutionResult 下载查询结果。数据开发 CreateBusiness 创建业务流程。 DestroyRelationTableFromBusiness 删除业务流程中的所有表。 DeleteBusiness 删除业务流程。 ExecuteFile 将文件作为临时任务执行。 LockFile 文件加锁。 UnlockFile 文件偷锁。 RecoverFile 恢复回收站中的文件。 CloneFile 克隆文件。 DeleteFolder 删除文件夹。 DeleteDeployment 删除发布包。 ListCodingProjects 当前用户可以查看的代码工程列表。 AppStudio说明如果您通过上述方式均未查询到目标事件名称，请提交工单咨询目标事件的相关信息。单击目标事件查看事件详情。事件详情描述如下表所示。序号描述 ① 显示目标事件的详细信息。鼠标悬停至用户名详情，单击详情，即可跳转至RAM访问控制页面，查看对应用户的详细信息。 ② 显示 https://help.aliyun.com/document_detail/199461.html“

已喜欢已反对

EMAS操作审计日志样例

2024 年 9 月
一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

如何通过操作审计查询行为… ID=UCvVPH4B1r73GMJAGU6- INDEX=0[阿里云DataWorks] 暂停朗读为您朗读

如何通过操作审计查询行为… ID=UCvVPH4B1r73GMJAGU6- INDEX=0[阿里云DataWorks]