支持。原則上進行完整性校驗時必須包含以下字段：time、service_type、resource_type、trace_name、trace_rating、trace_type，其他字段由各服務自己定義。

可以為空的字段有source_ip、code、request、response和message，這些字段并非云審計服務規(guī)定的必備字段：

1. source_ip：當trace type為SystemAction時，表示本次操作由服務內(nèi)部觸發(fā)，此時缺失IP字段為正常情況。
2. request/response/code：這三個字段是表示本次操作所對應的請求內(nèi)容、請求結果及HTTP返回碼，在有些情況下，這些字段本身為空，或不具備業(yè)務意義，產(chǎn)生該事件的云服務會根據(jù)實際情況選擇某字段留空。
3. message：該字段為預留字段，若其他云服務基于業(yè)務需要，需要增加額外信息時，可附加在該字段內(nèi)，缺失為正常情況。

對于異步調(diào)用事件，會產(chǎn)生兩條事件記錄，其事件名稱、資源類型、資源名稱等字段相同。在事件列表中，看起來是重復記錄了操作（例如，Workspace的deleteDesktop事件），但實際上，這兩條事件是相互關聯(lián)、但內(nèi)容不同的兩條記錄，典型的異步調(diào)用場景時間如下：

1. 第一條事件：記錄用戶發(fā)起的請求；
2. 第二條事件：記錄用戶請求的操作結果，通常與第一條時間記錄有數(shù)分鐘的延遲，記錄用戶請求的實際響應結果。

兩條事件需要結合在一起，才能反映用戶本次操作的真實結果。

trace_type字段的業(yè)務意義為標示請求來源，該字段可以是控制臺（ConsoleAction）、API網(wǎng)關（ApiCall）及系統(tǒng)內(nèi)調(diào)用（SystemAction）。

系統(tǒng)內(nèi)調(diào)用為非用戶觸發(fā)的操作，例如自動觸發(fā)的告警、彈性伸縮、定時備份任務以及為完成用戶請求產(chǎn)生的系統(tǒng)內(nèi)部次級調(diào)用等，這種情況下，不存在直接觸發(fā)操作的用戶或設備，根據(jù)審計的客觀性原則，該兩個字段為空。

由于系統(tǒng)在創(chuàng)建虛擬機的時候需要使用metadata存儲臨時信息，在創(chuàng)建虛擬機完成后會自動刪除該信息，因此會觸發(fā)兩個deleteMetadata信息。