互联网
教育行业
制造业
贸易/批发/零售
房地产业
建筑业
金融业
服务业
运输/物流/仓储
文体/娱乐/传媒
商业服务/租赁
医疗医药
政府国企
社会组织
科研服务
公共/环境
开采业
农/林/牧/渔
专属钉钉底座 | 定制APP | 访问&数据安全 | 混合云&合规 | 开放&集成 |
一、产品说明
功能描述:提供多维、实时和高价值的日志明细数据,满足企业在分析、监控、预警等场景应用数据的需要。
二、操作指南
场景举例:
1.基于安全合规要求下,把企业内部的安全合规行为日志数据的实时同步至企业自建的安全运维平台进行数据分析。
2.系统日志数据的自定义存储
1、阿里云SLS配置准备
产品界面 | 操作路径/功能说明 |
|
|
|
|
|
|
|
|
2、专属日志OA后台链路
产品界面 | 操作路径 |
| 在左侧导航栏选择 专属钉钉 > 开放运维 > 专属数据 > 专属日志 |
3、专属日志管理员操作说明
产品界面 | 操作路径/功能说明 |
| 协议签署和开通: 管理员首次进入功能页面,需签署协议并开通功能 |
|
注:目前存储产品仅支持阿里云SLS,需要预先开通和配置阿里云SLS日志服务. |
| 配置专属日志服务存储,涉及的参数以及对应的参考值举例如下:
|
|
|
4、使用阿里云SLS查询分析日志
产品界面 | 操作路径/功能说明 |
|
|
|
|
|
参考SQL: * | SELECT operation_name, count(operation_name) GROUP BY operation_name |
|
|
三、Q&A
产品依赖 | 购买并开通阿里云SLS日志服务,链接地址: https://www.aliyun.com/product/sls |
生效范围 | 签署日志获取协议的员工 |
Q1:提供了哪些日志数据?
A1:详细日志数据请参考【日志字段说明】
四、日志字段说明
通用schema. 定义了审计日志通用字段,比如事件类型、创建时间、用户、动作等。通用schema可以大大的简化各个业务接入审计的成本,也能降低用户的学习成本。只要符合通用schema规范的日志,都可以被审计。
业务扩展schema. 基于通用schema之上,每种业务可以定义一些业务独有的字段, 比如钉钉文档、音视频会议都有自己特有的字段。
Schema列表
schema名称 | 说明 |
通用schema | 通用schema定义了最基础的视图,提供了类型、用户ID、用户类型、ClientIP等基本字段。 |
钉钉文档事件schema | 基于通用schema扩展钉钉文档事件相关的属性 |
组织通讯录事件schema | 基于通用schema扩展通讯录事件相关的属性 |
音视频会议事件schema | 基于通用schema扩展钉钉音视频会议事件相关的属性 |
开放平台schema | 基于通用schema扩展开放平台相关的属性,比如API调用 |
通用schema
字段 | 类型 | 必填? | 描述 |
id | string | 是 | 填唯一ID(uuid) |
product_type | ProductType | 是 | 事件所属的产品(如:钉钉文档、钉钉会议、组织通讯录、IM) 详见Product表 |
operation_time | date | 是 | 事件发生时间 |
operation_name | string | 是 | 操作行为(如:创建文档、离开会议) 详见operation_name表 |
corp_id | string | 是 | 所属组织ID(用户行为事件:主域控组织ID,API调用日志:应用归属的CorpId) |
user_type | UserType | 是 | 用户类型(员工、主管理员、子管理员、应用) 详见UserType表 |
account_type | string | 否 | 企业账号/个人账号 |
operator_id | string | 是 | 用户ID | AppID |
operator_name | string | 是 | 用户名称 | AppName |
workload | string | 否 | 行为发生的场域(IM、钉盘、知识库, 比如创建文档可以在IM,也可以在知识库) |
operation_result | string | 是 | 事件成功/失败 |
object_id | string | 否 | 操作对象的ID,在钉钉文档,这里就是文档ID,音视频会议,这里就是视频会议ID |
object_name | string | 否 | 操作对象的名称,在钉钉文档,这里就是文档名称,创建视频会议,这里就是视频会议名称 |
client_ip | string | 否 | 事件发生的IP |
device_type | string | 否 | 设备类型(华为P40 pro) |
app_type | string | 否 | 客户端类型(iOS、Android、Web) |
app_version | string | 否 | 客户端版本(v7.0.12) |
is_official_client | bool | 否 | 标准版/专属版 |
ProductType
值 | 名称 | 说明 |
1 | Contacts | 组织通讯录 |
2 | Docs | 钉钉文档 |
3 | IM | IM消息 |
4 | Meeting | 钉钉会议 |
5 | Framework | 端框架 |
6 | Search | 搜索 |
7 | Ding | DING |
8 | Live | 钉钉直播 |
9 | KnowledgeBase | 知识库 |
10 | File | 文件 |
11 | FlashMeeting | 钉钉会 |
12 | MeetingSummary | 钉闪记 |
13 | Todo | 待办 |
14 | Project | 项目 |
15 | Calender | 日历 |
16 | Report | 日志 |
17 | Notice | 公告 |
18 | Drive | 钉盘 |
19 | 钉邮 | |
20 | AliMail | 阿里邮箱 |
21 | WorkStation | 工作台 |
22 | ConnectorPlatform | 连接平台 |
23 | Yida | 宜搭 |
24 | IntelligenceHR | 智能人事 |
25 | ClockIn | 考勤打卡 |
26 | Sign | 签到 |
27 | IntelligenceRecruitment | 智能招聘 |
28 | IntelligenceSales | 智能营销 |
29 | IntelligenceForm | 智能填表 |
30 | DingtalkSquare | 钉钉广场 |
31 | OAapprove | OA审批 |
32 | IntelligenceFinance | 智能财务 |
33 | IntelligenceTravel | 智能差旅 |
34 | IntelligenceContract | 智能合同 |
35 | IntelligenceHardware | 智能硬件 |
36 | OrganizationConnection | 组织互联 |
37 | OrganizationCulture | 组织文化 |
38 | SecurityControl | 安全管控 |
UserType
值 | 成名名称 | 说明 |
0 | Regular | 普通用户 |
1 | Admin | 管理员 |
2 | SubAdmin | 子管理员 |
3 | App | 应用 |
AccountType
值 | 成名名称 | 说明 |
0 | Regular | 普通账号 |
1 | Premium | 专属账号 |
Workload
值 | 说明 |
OA | OA后台 |
GroupChat | 群聊 |
DirectMessage | 单聊 |
Workstation | 工作台 |
Docs | 钉钉文档 |
KnowledgeBase | 知识库 |
Contacts | 组织通讯录 |
Ding | DING |
Notes | 钉钉便签 |
Meetings | 钉钉会议 |
Drive | 钉盘 |
Calender | 钉钉日历 |
Todo | 钉钉代办 |
Projects | 钉钉项目 |
Live | 钉钉直播 |
FlashMeeting | 钉闪会 |
Report | 日志 |
Notice | 公告 |
钉邮 | |
AliMail | 阿里邮箱 |
Framework | 端框架 |
DingPlus | +号 |
业务扩展schema
文档 schema
字段 | 类型 | 必填 | 描述 |
doc_id | string | 否 | 文档ID |
file_id | string | 否 | 文件ID |
file_name | string | 否 | 文件名 |
auth_member_type | AuthMemberType | 否 | 授权对象类型(用户、部门),见下表AuthMemberType |
auth_permission_role | AuthPermissionRole | 否 | 授权对象角色:(仅可查看),见下表AuthPermissionRole |
auth_user_name | string | 否 | 授权用户名 |
comment_content | string | 否 | 评论内容 |
is_from_main_site | bool | 否 | 是否在文档首页创建 |
receiver_type | ReceiverType | 否 | 分享目标类型(单聊|群聊),见下表ReceiverType |
receiver_conv_group_id | string | 否 | 分享的群ID |
receiver_conv_group_id_encrypt | string | 否 | 分享的加密群ID |
receiver_conv_group_name | string | 否 | 分享的群名 |
resouce_id | string | 否 | 附件ID |
文件扩展schema
字段名 | 说明 | 备注 |
space_id | 钉盘空间id | 拆分出来源字段 |
origin_name | 操作文件的所属模块名称 | |
app | 固定为DINGPAN,DOCUMENT | |
file_size | 文件大小,单位KB | |
file_extension | 文件名后缀 | |
receiver_id | 文件space类型解析出来的id,可能为cid或者orgId等(仅分享发送聊天透出) | |
receiver_name | 文件接收人名称,可能为对方昵称或群名称或外部企业名称(仅分享发送聊天透出) | |
receiver_type_name | 文件space所属类型名称(仅分享发送聊天透出) |
IM群管理schema
字段名称 | 说明 | 备注 |
conversation_type | 会话类型(普通群/内部群/项目群/全员群/部门群) | |
conversation_manager_uid | 群主userId | |
log_detail | 日志明细 |
搜索扩展schema
字段名 | 说明 |
realm_org_name | 域标组织名称 |
device_id | 设备id |
tab | 点击的tab |
tab_name | 点击的tab名称 |
position_code | 点击的position |
position_name | 点击的position名称 |
item_type | 点击的item |
item_type_name | 点击的item名称 |
item_type_value | 点击的数据项id |
key_word | 搜索关键字 |
entry | 点击的entry |
entry_name | 点击的entry名称 |
opt_time | 操作时间 |
section | 点击的section |
section_name | 点击的section名称 |
title | 数据项标题 |
音视频扩展schema
字段名 | 说明 |
start_time | 会议发起时间 |
end_time | 会议结束时间(结束会议时透出) |
host_uid | 主持人用户ID |
invited_operator_id | 被邀请人用户ID(仅加入离开会议透出) |
invited_operator_name | 被邀请人用户名称(仅加入离开会议透出) |
invited_time | 邀请时间(仅加入离开会议透出) |
管理员OA后台操作扩展schema
字段名 | 说明 |
category | 操作类别 |
leavingJob | 是否离职 |
category1 | 操作分类(1级) |
category2 | 操作分类(2级) |
content | 操作详情 |
opRole | 操作者角色 |
detail | 操作详细信息(对象列表) |
userId | 被操作对象用户id(字符串列表) |
userName | 被操作对象用户名(字符串列表) |
deptName | 被操作对象部门(字符串列表) |
操作行为operation_name
分类 | 事件名称 | 描述 |
组织通讯录 | ACCOUNT_LOGOUT | 登出 |
ACCOUNT_LOGIN | 登录 | |
ACCOUNT_KICggKED | 用户被踢出登录 | |
ADD_CONTACTS_REQUEST | 请求添加好友 | |
ADD_CONTACTS_REQUEST_ACCEPT | 接收添加好友请求 | |
CONTACT_DELETE | 删除好友 | |
PROFILE_VIEW | 查看个人Profile信息 | |
FACE_TO_FACE_BUSINESS_CARD_EXCHANGE | 面对面交换名片 | |
CHANGE_MAIN_ORG | 切换主组织 | |
SHOW_EXIT_ORG | 员工自行退出本组织 | |
INVITE_EMP_ADD_ORG | 邀请其他人加入组织 | |
CREATE_CONTACTS | 员工自行创建其他组织 | |
文档 | DOC_CREATE | 创建文档 |
DOC_SHARE | 分享文档 | |
DOC_EXPORT | 文档重命名 | |
DOC_AUTH | 授权文档 | |
DOC_COMMENT | 评论文档 | |
DOC_COPY | 创建副本 | |
DOC_RENAME | 重命名 | |
DOC_DELETE | 删除文档 | |
DOC_MOVE | 移动文档 | |
DOC_COMMENT | 评论 | |
DOC_IMPORT | 导入文档 | |
DOC_ATTACHMENT_PREVIEW | 文档附件预览 | |
DOC_ATTACHMENT_UPLOAD | 文档附件上传 | |
DOC_ATTACHMENT_DOWNLOAD | 文档附件下载 | |
文件 | DENTRY_UPLOAD | 上传文件 |
DENTRY_DELETE | 删除文件 | |
DENTRY_DOWNLOAD | 下载文件 | |
DENTRY_PREVIEW | 预览文件 | |
DENTRY_OVERWRITE | 覆盖文件 | |
DENTRY_SHARE | 创建外链分享 | |
DENTRY_RENAME | 重命名文件 | |
DENTRY_MOVE | 移动文件 | |
DENTRY_COPY | 复制或转发文件 | |
DENTRY_HANDOVER | 离职转交 | |
DENTRY_RECALL | 撤回文件 | |
音视频会议 | ChannelCreatedEvent | 创建会议 |
ChannelClosedEvent | 结束会议 | |
user_leave | 离开会议 | |
user_join | 加入会议 | |
user_kicked | 从会议中移出 | |
IM | UPGRADE_GROUP | 升级群 |
CREATE_GROUP | 创建群 | |
JOIN_GROUP | 加入群 | |
DISBAND_GROUP | 解散群 | |
TRANS_GROUP_OWNER | 转让群主 | |
ADD_GROUP_ADMIN | 添加群管理员 | |
REMOVE_GROUP_ADMIN | 删除群管理员 | |
UPDATE_GROUP_TITLE | 更新群名称 | |
搜索 | SEARCH_CLICK | 搜索点击 |
管理员操作 | audit-log-admin-oplog-event-oa | 管理员OA后台操作 |
API调用 |
一键预约免费咨询>>
