支持。原則上進(jìn)行完整性校驗(yàn)時(shí)必須包含以下字段：time、service_type、resource_type、trace_name、trace_rating、trace_type，其他字段由各服務(wù)自己定義。

可以為空的字段有source_ip、code、request、response和message，這些字段并非云審計(jì)服務(wù)規(guī)定的必備字段：

1. source_ip：當(dāng)trace type為SystemAction時(shí)，表示本次操作由服務(wù)內(nèi)部觸發(fā)，此時(shí)缺失IP字段為正常情況。
2. request/response/code：這三個(gè)字段是表示本次操作所對應(yīng)的請求內(nèi)容、請求結(jié)果及HTTP返回碼，在有些情況下，這些字段本身為空，或不具備業(yè)務(wù)意義，產(chǎn)生該事件的云服務(wù)會(huì)根據(jù)實(shí)際情況選擇某字段留空。
3. message：該字段為預(yù)留字段，若其他云服務(wù)基于業(yè)務(wù)需要，需要增加額外信息時(shí)，可附加在該字段內(nèi)，缺失為正常情況。

對于異步調(diào)用事件，會(huì)產(chǎn)生兩條事件記錄，其事件名稱、資源類型、資源名稱等字段相同。在事件列表中，看起來是重復(fù)記錄了操作（例如，Workspace的deleteDesktop事件），但實(shí)際上，這兩條事件是相互關(guān)聯(lián)、但內(nèi)容不同的兩條記錄，典型的異步調(diào)用場景時(shí)間如下：

1. 第一條事件：記錄用戶發(fā)起的請求；
2. 第二條事件：記錄用戶請求的操作結(jié)果，通常與第一條時(shí)間記錄有數(shù)分鐘的延遲，記錄用戶請求的實(shí)際響應(yīng)結(jié)果。

兩條事件需要結(jié)合在一起，才能反映用戶本次操作的真實(shí)結(jié)果。

trace_type字段的業(yè)務(wù)意義為標(biāo)示請求來源，該字段可以是控制臺（ConsoleAction）、API網(wǎng)關(guān)（ApiCall）及系統(tǒng)內(nèi)調(diào)用（SystemAction）。

系統(tǒng)內(nèi)調(diào)用為非用戶觸發(fā)的操作，例如自動(dòng)觸發(fā)的告警、彈性伸縮、定時(shí)備份任務(wù)以及為完成用戶請求產(chǎn)生的系統(tǒng)內(nèi)部次級調(diào)用等，這種情況下，不存在直接觸發(fā)操作的用戶或設(shè)備，根據(jù)審計(jì)的客觀性原則，該兩個(gè)字段為空。

由于系統(tǒng)在創(chuàng)建虛擬機(jī)的時(shí)候需要使用metadata存儲(chǔ)臨時(shí)信息，在創(chuàng)建虛擬機(jī)完成后會(huì)自動(dòng)刪除該信息，因此會(huì)觸發(fā)兩個(gè)deleteMetadata信息。