操作記録イベントの詳細を確認する

フォーカスモード

フォントサイズ

最終更新日: 2026-02-05 17:21:05

操作シナリオ
このドキュメントでは、CloudAuditコンソールで操作ログのイベント詳細を表示する方法、およびイベント詳細に含まれるフィールドの説明について説明します。
操作手順
操作ログを閲覧する
1. CloudAuditコンソールにログインしてください、左側のナビゲーションバーの中の操作ログを選択してください。
2. 操作ログリストページでは、イベント操作ログを表示できます。下図の通りです：
﻿

ここで、操作者はイベント操作主体を指し、以下の種類に分類されます：
ルートアカウント操作：ユーザー名はrootと表示されます。
サブユーザー操作：ユーザー名にはサブユーザー名が表示されます。サブユーザーが削除された場合は、サブユーザーIDを表示します。
ロール操作：ユーザー名にはロール名が表示されます。ロールが削除された場合は、ロールIDを表示します。
操作者をクリックして、ユーザーリストページに移動し、当該ユーザーの詳細情報を確認できます。
3. CloudAuditは、時間、イベント、ユーザー名、操作の読み書きタイプ、機密操作、リソースTag、リソース名、キーID、リクエストID、APIエラーコードなど、さまざまな検索条件をサポートしています。詳細検索を展開するを選択し、以下の説明を参考に必要に応じて設定できます。下図の通りです：
﻿

検索条件の説明は以下の通りです：
時間範囲：直近90日間のうち、30日間の範囲内でログを絞り込むことができます。
操作タイプ：すべて、読み取り専用、書き込み専用によるフィルタリングをサポートします。
リソースイベント名：各製品のインターフェースドキュメントに記載されているインターフェース名を使用して、検索対象のログをフィルタリングできます。例：CVM – RunInstances（インスタンスの作成）。最大10個のイベントを同時に検索できます。
説明
リストで必要な製品のイベント名が見つからない場合は、チケットを提出してフィードバックしてください。当社はできるだけ早く調査・対応いたします。
ユーザー名：ユーザーのメインアカウント、サブアカウントID、またはロールIDを検索してログを絞り込むことができます。
センシティブ操作フィルタリング：すべてのセンシティブ操作および非センシティブ操作のフィルタリングをサポートします。センシティブ操作とは、クラウドリソースの重要な操作に関与する可能性のあるイベントであり、プラットフォームによって定義されます。特定の操作をセンシティブ操作に追加する必要がある場合は、チケットを提出してフィードバックしてください。当社はできるだけ早く対応いたします。
リソースTag：Tagによるフィルタリングをサポートします。Tagの詳細については、Tagを参照してください。
リソース名：リソースIDの入力による検索をサポートしています。例：ins-fi8oxxxx。
キーID：キーIDの入力による検索をサポートしています。例：AKIDZ0GSXSG2nT5c6Xxxxxxxxxxxxxxxxx。
リクエストID：リクエストIDの入力による検索をサポートしています。例：a7da0568-7580-4798-88c8-xxxxxxxxxx。
APIエラーコード：APIエラーコードの入力による検索をサポートしています。各製品のAPIドキュメントに記載されているエラーコードを参照し、比較した上で必要に応じて検索してください。
4. 検索をクリックすると、対応する操作ログ情報を取得できます。
イベント詳細を閲覧する
1. あるイベントの詳細情報を確認する必要がある場合は、リスト内の情報をクリックするか、情報の前にある+をクリックし、展開されたモジュールでイベントを表示をクリックします。下図の通りです：
﻿
﻿
説明
「CAMエラーコード」フィールドでイベントが実行成功したかどうかを判断できます。CAMエラーコードが空の場合、イベントは実行成功です。CAMエラーコードが空でない場合、イベントは実行失敗です。具体的なエラー原因については、イベント詳細のerrorCodeおよびerrorMessageフィールドを確認してください。
2. 右側のモジュールでイベントの詳細情報を表示できます。フィールドの説明については、付録を参照してください。
付録
操作ログにおけるイベント詳細のフィールド説明は以下の通りです：
名称
タイプ
例
説明
userIdentity
dict
該当なし
リクエスタの認証情報
eventRegion
String
ap-guangzhou
リクエストされたクラウドサービスのクラスタリージョン
eventVersion
int
2
イベントバージョン
errorCode
int
0
リクエスト署名または認証エラー発生時のエラーコード
errorMessage
String
該当なし
リクエスト署名または認証エラー発生時のエラーメッセージ
permission verify：認証成功
requestID
String
be59bbc7-e539-4b14-9d2c-eb7061e61***
リクエストIDは、各APIリクエストごとに必ず一つあります。
eventID
String
e2c8694c-12e6-4da9-a1e1-48bb703c0***
イベントID、CloudAuditによって生成されたイベントGUID
apiVersion
String
3.0
APIバージョン
eventType
String
ConsoleCall
イベントリクエストのソースタイプ、値：
﻿
ConsoleCall：リクエストはTencent Cloudコンソールによって開始されます。
﻿
ApiCall：リクエストは直接的なTencentCloud API呼び出しによって開始されます。
﻿
MiniProgramCall：リクエストはクラウドアシスタントミニプログラムによって開始されます。
﻿
﻿
actionType
String
Read
イベントリクエストの読み書きタイプ、値：
﻿
Write：書き込みタイプ
﻿
Read：読み取りタイプ
﻿
﻿
apiErrorCode
int
0
APIリクエストでエラーが発生した際のエラーコード
apiErrorMessage
String
該当なし
APIリクエストでエラーが発生した際のエラーメッセージ
userAgent
String
SDK_GO_1.0.374
APIリクエストを送信するクライアントエージェント
eventTime
int
2022-04-01 11:30:36
イベントの発生時間
sensitiveAction
int
0
イベントがセンシティブ操作かどうか、値：
﻿
1：センシティブ操作
﻿
0：非センシティブ操作
﻿
﻿
eventPlatform
int
0
イベントがプラットフォームイベントかどうか、値：
﻿
1：プラットフォームイベント
﻿
0：非プラットフォームイベント
﻿
﻿
sourceIPAddress
String
113...*
ソースIPアドレス
resourceType
String
cam
リクエストされたクラウドサービス名称
eventName
String
GetPolicy
リクエストされたイベント名
eventSource
String
cam.ap-guangzhou.api.tencentyun.com
リクエストソース
requestParameters
-
該当なし
リクエストの入力パラメータ情報
requestElements
-
該当なし
リクエストのレスポンス情報
resources
String
qcs:id/0:cos:ap-shanghai:uid/1252081***:prefix//1252081***/pdd-open-api/images/2018-07-02/6cff3fee97bbf0d2c930fb4ddd5658c4.jpeg
イベントの関連リソース情報は、リソースのQCSです。
resourceName
String
policy/7934***
イベントの関連リソース名
tags
String
{"key":"projectId","value":"0"}
リソースTag
リクエスタの認証情報
の説明は以下の表の通りです：
名称
タイプ
例
説明
principalId
String
100015591***
操作者アカウントID、値：
ルートアカウント操作：対応するルートアカウントID
サブユーザー操作：対応するサブユーザーID
ロール操作：対応するロールID
accountId
String
100015591***
操作者所属のルートアカウントID
secretId
String
AKID4IrZ2GV***
操作者のキーID
type
String
root
操作者タイプ、値：
root：Tencent Cloudルートアカウント CAM
user：Tencent Cloud CAM アカウント ID（またはユーザー名）
AssumedRole：Tencent Cloudロール roleUser
userName
String
root
操作者のニックネーム
sessionContext
String
該当なし
APIリクエストでエラーが発生した際のエラーコード
roleSessionName
String
EMR-Session
主体がロールを引き受ける際のロールセッション名、タイプ：
saml：IDP従業員がTencent Cloudユーザーロールを使用してリクエストを送信します。
WebIdentityUser：OIDCフェデレーテッドユーザーロールによるリクエスト送信します。
TencentCloudService: ユーザーがTencent Cloudサービスにロールを引き受けてリクエストを送信することを承認します。

﻿
﻿

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

名称	タイプ	例	説明
userIdentity	dict	該当なし	リクエスタの認証情報
eventRegion	String	ap-guangzhou	リクエストされたクラウドサービスのクラスタリージョン
eventVersion	int	2	イベントバージョン
errorCode	int	0	リクエスト署名または認証エラー発生時のエラーコード
errorMessage	String	該当なし	リクエスト署名または認証エラー発生時のエラーメッセージ permission verify：認証成功
requestID	String	be59bbc7-e539-4b14-9d2c-eb7061e61***	リクエストIDは、各APIリクエストごとに必ず一つあります。
eventID	String	e2c8694c-12e6-4da9-a1e1-48bb703c0***	イベントID、CloudAuditによって生成されたイベントGUID
apiVersion	String	3.0	APIバージョン
eventType	String	ConsoleCall	イベントリクエストのソースタイプ、値： ConsoleCall：リクエストはTencent Cloudコンソールによって開始されます。 ApiCall：リクエストは直接的なTencentCloud API呼び出しによって開始されます。 MiniProgramCall：リクエストはクラウドアシスタントミニプログラムによって開始されます。
actionType	String	Read	イベントリクエストの読み書きタイプ、値： Write：書き込みタイプ Read：読み取りタイプ
apiErrorCode	int	0	APIリクエストでエラーが発生した際のエラーコード
apiErrorMessage	String	該当なし	APIリクエストでエラーが発生した際のエラーメッセージ
userAgent	String	SDK_GO_1.0.374	APIリクエストを送信するクライアントエージェント
eventTime	int	2022-04-01 11:30:36	イベントの発生時間
sensitiveAction	int	0	イベントがセンシティブ操作かどうか、値： 1：センシティブ操作 0：非センシティブ操作
eventPlatform	int	0	イベントがプラットフォームイベントかどうか、値： 1：プラットフォームイベント 0：非プラットフォームイベント
sourceIPAddress	String	113...*	ソースIPアドレス
resourceType	String	cam	リクエストされたクラウドサービス名称
eventName	String	GetPolicy	リクエストされたイベント名
eventSource	String	cam.ap-guangzhou.api.tencentyun.com	リクエストソース
requestParameters	-	該当なし	リクエストの入力パラメータ情報
requestElements	-	該当なし	リクエストのレスポンス情報
resources	String	qcs:id/0:cos:ap-shanghai:uid/1252081*:prefix//1252081*/pdd-open-api/images/2018-07-02/6cff3fee97bbf0d2c930fb4ddd5658c4.jpeg	イベントの関連リソース情報は、リソースのQCSです。
resourceName	String	policy/7934***	イベントの関連リソース名
tags	String	{"key":"projectId","value":"0"}	リソースTag

tencent cloud

CloudAudit

操作記録イベントの詳細を確認する

操作シナリオ

操作手順

操作ログを閲覧する

イベント詳細を閲覧する

付録

ヘルプとサポート