操作審計(ActionTrail)會記錄您的云賬戶資源操作,提供操作記錄查詢,并可以將審計事件保存到您指定的日志服務 Logstore 或者 OSS 存儲空間。利用 ActionTrail 保存的所有操作記錄,您可以實現安全分析、資源變更追蹤以及合規性審計。移動開發平臺 mPaaS 已集成阿里云 ActionTrail。
ActionTrail 中記錄的 mPaaS 操作日志
操作審計日志主要包含的是 API 事件,mPaaS 目前支持對關鍵操作對應的 API 進行審計配置。
關鍵 API 說明
所屬組件 | PopAPI名稱 | 功能 |
|---|---|---|
數據同步 MSS | UpdateMssSignStatus | 修改驗簽開關狀態 |
數據同步 MSS | UpdateMssConfigStatus | 更新 bizType 狀態 |
數據同步 MSS | UpdateMssConfig | 更新 bizType |
數據同步 MSS | CreateMssGloblaSyncData | 推送全局 sync 消息 |
數據同步 MSS | CreateMssSingleSyncData | 創建單推 sync 消息 |
消息推送 MPS | PushMpsBroadcast | 推送廣播消息 |
消息推送 MPS | PushMpsMultiple | 群發消息 |
消息推送 MPS | PushMpsTemplate | 發送模板消息 |
消息推送 MPS | PushMpsSimple | 發送簡單消息 |
消息推送 MPS | UpdateMpsKeys | 更新密鑰信息 |
消息推送 MPS | UpdateMpsCert | 更新推送證書 |
實時發布 MDS | AddMdsMiniConfig | 增加小程序配置信息 |
實時發布 MDS | DeleteMdsMiniConfig | 刪除小程序配置信息 |
實時發布 MDS | UpdateMdsMiniConfig | 更新小程序配置信息 |
實時發布 MDS | DeleteMdsResourceConfig | 刪除發布資源規則 |
實時發布 MDS | UpdateMdsResourceConfig | 更新發布資源規則 |
實時發布 MDS | UpdateMdsWhitelist | 更新白名單 |
實時發布 MDS | DeleteMdsWhitelist | 刪除白名單 |
實時發布 MDS | ImportMdsClientSwitch | 導入開關配置 |
實時發布 MDS | CreateMdsClientSwitch | 創建開關 |
實時發布 MDS | UpdateMdsClientSwitch | 更新開關 |
實時發布 MDS | CreateMdsMiniprogramTask | 創建小程序發布任務 |
實時發布 MDS | DeleteMdsMiniprogram | 刪除小程序 |
實時發布 MDS | CreateMdsNebualTask | 創建離線包發布任務 |
實時發布 MDS | DeleteMdsNebula | 刪除離線包 |
實時發布 MDS | DeleteMdsHotpatchResource | 刪除熱修復資源 |
實時發布 MDS | CreateMdsHotpatchTask | 創建熱修復任務 |
實時發布 MDS | UpdateMdsHotpatchTaskStatus | 更新熱修復任務狀態 |
實時發布 MDS | CreateMdsHotpatchRollbackTask | 創建熱修復回滾任務 |
實時發布 MDS | CreateMdsUpgradeTask | 創建升級包發布任務 |
實時發布 MDS | DeleteMdsUpgradePackage | 刪除升級包 |
實時發布 MDS | UpdateMdsUpgradeTaskStatus | 更新升級包發布任務狀態 |
實時發布 MDS | BatchDeleteMdsResourceConfig | 批量刪除發布規則 |
實時發布 MDS | UpdateMdsNebulaTask | 更新離線包發布任務 |
mAppCenter | CreateMpaasApp | 創建 App |
mAppCenter | DeleteMpaasApp | 刪除 App |
移動網關 MGS | SaveMgsApirest | 修改 HTTP API 配置 |
移動網關 MGS | SaveMgsConfigencrypt | 修改加密配置 |
移動網關 MGS | SaveMgsConfigcors | 修改跨域配置 |
移動網關 MGS | DeleteMgsApi | 刪除 API 配置 |
移動網關 MGS | SaveMgsSys | 修改 API 分組配置 |
移動網關 MGS | DeleteMgsSys | 刪除 API 分組配置 |
移動網關 MGS | SaveMgsConfighandlerswitch | 修改通用配置 |
日志樣例
下面展示了一個在 ActionTrail 中記錄的 mPaaS 應用的創建日志,該日志記錄了 CreateMpaasApp 操作記錄的詳細信息:
{
"eventId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"eventVersion": 1,
"responseElements": {
"RequestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"ResultCode": "OK",
"ResultContent": {
"RequestId": "",
"Data": {
"AppId": "ONEXPRE18c5509171455",
"Message": "success",
"Data": "success",
"Code": "",
"Success": true
}
}
},
"eventSource": "mpaas.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"AcsHost": "mpaas.cn-hangzhou.aliyuncs.com",
"RequestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"WorkspaceId": "default",
"HostId": "mpaas.cn-hangzhou.aliyuncs.com",
"AppName": "action",
"CommonParamsJsonStr": {
"TenantId": "RXPCAMDL",
"AppId": "13FF079171113",
"WorkspaceId": "default",
"OnexFlag": true
},
"TenantId": "RXPCAMDL",
"AppId": "13FF079171113",
"AcsProduct": "mPaaS",
"AcceptLanguage": "zh-CN",
"RegionId": "cn-hangzhou",
"MpaasMappcenterAppCreateJsonStr": {
"OnexFlag": true,
"AppName": "action"
},
" charset": "UTF-8",
"OnexFlag": true
},
"sourceIpAddress": "Internal",
"userAgent": "pre-mpaaspub.console.aliyun.com",
"eventType": "ApiCall",
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": false,
"creationDate": "2020-12-17T06:55:12Z"
}
},
"accountId": "1103496162005321",
"principalId": "1103496162005321",
"type": "root-account",
"userName": "root"
},
"serviceName": "MobilePaaS",
"additionalEventData": {
"Scheme": "https"
},
"apiVersion": "2020-10-28",
"requestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"eventTime": "2020-12-17T06:55:12Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "CreateMpaasApp"
}