事件详情架构¶
本文介绍事件详情的架构及具体参数。
详情示例
{
"userIdentity": {
"userId": "u15420087818641",
"userName": "db001",
"type": "userAccount",
"accessKey": null,
"sessionContext": {
"id": "IAM_S_e6huGLv6FMUW7KCNYZ28zuPML7Uwzg8d",
"creationDate": "2018-11-20 10:04:20",
"mfaAuthenticated": false
}
},
"organizationId": "yourOrgId",
"sourceIpAddress": "172.20.17.248",
"eventTime": "2018-11-20 10:04:20",
"eventId": "signInSelectOrganization15427082605511",
"eventName": "signInSelectOrganization",
"eventType": "consoleAction",
"eventVersion": "V1.0",
"resources": [
{
"resourceId": "u15420087818641",
"resourceName": "db001",
"resourceType": "user"
},
{
"resourceId": "o15420087814661",
"resourceName": "db001",
"resourceType": "organization"
}
],
"serviceName": "IAM-Service",
"requestId": null,
"requestParameters": "{\"sessionId\":\"IAM_S_e6huGLv6FMUW7KCNYZ28zuPML7Uwzg8d\",\"workingOrganizationId\":\"o15420087814661\",\"organizationId\":\"o15420087814661\"}",
"apiVersion": null,
"errorCode": null,
"errorMsg": null
}
参数描述
- UserIdentity:执行本次活动的用户的信息。
- type:该用户的账号类型。
- userId:该用户的唯一识别码。
- userName:该用户的用户名。
- sessionContext:此事件的会话信息。用户通过 EnOS 管理控制台执行操作时,会触发 session 创建并记录该信息。一个会话包含下列信息:
- id:该会话的唯一识别码。
- creationDate:该会话创建的日期和事件。
- mfAuthentication:用户登录时是否进行了多因子认证。
- organizationId: 组织 ID。
- sourceIpAddress:发送API请求的源IP地址。如果API请求是由用户通过 EnOS 管理控制台操作触发,则记录用户浏览器端的 IP 地址。
- eventTime:API 请求的时间戳(UTC 格式)。
- eventId:事件的唯一识别码,由审计服务生成。
- eventName:事件的行为。具体参考事件列表。
- eventType:事件所属的类型。例如, 用户登录 (ConsoleSignIn), 用户登出 (ConsoleSignOut) 和控制台或API操作 (ApiCall)。
- eventVersion:事件格式的版本。
- resource:本次活动中被操作的资源。
- resourceId:资源的唯一识别码。
- resourceName:资源的名称。
- resourceType:资源类型,如策略 (Policy),用户 (User) 和用户组 (Usergroup) 等。
- serviceName:API 所属的服务模块,如IAM。
- requestId:API 请求的唯一识别码。
- requestParameters:API 请求的输入参数。
- apiVersion:调用 API 的版本。
- responseElements:返回的信息。例如:状态变更成功 (success) 或失败 (failed)。
- errorCode:返回的错误码。
- errorMessage:返回的错误信息。
事件列表
可能被返回的事件列表如下:
| 事件 | 描述 |
|---|---|
| consoleSignIn | 用户从EnOS 管理控制台登录。 |
| consoleSignOut | 用户从EnOS 管理控制台登出。 |
| signInSelectOrganization | 用户登录时选择组织。 |
| createUser | 创建用户。 |
| deleteUser | 删除用户。 |
| resetUserPassword | 管理员重置用户密码。 |
| modifyUserPassword | 用户修改密码。 |
| retrieveUserPassword | 用户找回密码。 |
| setUserAccountStatus | 管理员设置用户账号状态,包括启用 (enable) 和停用 (disable)。 |
| addExternalUser | 导入外部用户。 |
| removeExternalUser | 移除外部用户。 |
| createGroup | 创建用户组。 |
| deleteGroup | 删除用户组。 |
| addUserToGroup | 添加用户至用户组。 |
| removeUserFromGroup | 将用户从用户组移出。 |
| createPolicy | 创建策略。 |
| deletePolicy | 删除策略。 |
| appendResource | 将服务添加到策略。 |
| revokeResource | 从策略中移除服务。 |
| grantPolicy | 将策略授权于用户或用户组。 |
| removePolicy | 从用户或用户组中移除策略。 |
| createFirmware | 新增固件。 |
| deleteFirmware | 删除固件。 |
| updateFirmware | 更新固件。 |
| createVerificationJob | 创建验证任务。 |
| deleteVerificationJob | 删除验证任务。 |
| updateVerificationJob | 更新验证任务。 |
| updateUpgradeJob | 创建升级任务。 |
| createUpgradeJob | 删除升级任务。 |
| deleteUpgradeJob | 更新升级任务。 |
| startVerificationJob | 启动验证任务。 |
| stopVerificationJob | 停止验证任务。 |
| startUpgradeJob | 启动升级任务。 |
| stopUpgradeJob | 停止升级任务。 |
| cancelOTATask | 取消 OTA job 中指定的某个设备的 OTA 升级 task。 |
| retryOTATask | 重试 OTA job 中指定的某个设备的 OTA 升级 task。 |