操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将审计事件保存到您指定的日志服务 Logstore 或者 OSS 存储空间。利用 ActionTrail 保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。移动开发平台 mPaaS 已集成阿里云 ActionTrail。
ActionTrail 中记录的 mPaaS 操作日志
操作审计日志主要包含的是 API 事件,mPaaS 目前支持对关键操作对应的 API 进行审计配置。
关键 API 说明
所属组件 | PopAPI名称 | 功能 |
|---|---|---|
数据同步 MSS | UpdateMssSignStatus | 修改验签开关状态 |
数据同步 MSS | UpdateMssConfigStatus | 更新 bizType 状态 |
数据同步 MSS | UpdateMssConfig | 更新 bizType |
数据同步 MSS | CreateMssGloblaSyncData | 推送全局 sync 消息 |
数据同步 MSS | CreateMssSingleSyncData | 创建单推 sync 消息 |
消息推送 MPS | PushMpsBroadcast | 推送广播消息 |
消息推送 MPS | PushMpsMultiple | 群发消息 |
消息推送 MPS | PushMpsTemplate | 发送模板消息 |
消息推送 MPS | PushMpsSimple | 发送简单消息 |
消息推送 MPS | UpdateMpsKeys | 更新密钥信息 |
消息推送 MPS | UpdateMpsCert | 更新推送证书 |
实时发布 MDS | AddMdsMiniConfig | 增加小程序配置信息 |
实时发布 MDS | DeleteMdsMiniConfig | 删除小程序配置信息 |
实时发布 MDS | UpdateMdsMiniConfig | 更新小程序配置信息 |
实时发布 MDS | DeleteMdsResourceConfig | 删除发布资源规则 |
实时发布 MDS | UpdateMdsResourceConfig | 更新发布资源规则 |
实时发布 MDS | UpdateMdsWhitelist | 更新白名单 |
实时发布 MDS | DeleteMdsWhitelist | 删除白名单 |
实时发布 MDS | ImportMdsClientSwitch | 导入开关配置 |
实时发布 MDS | CreateMdsClientSwitch | 创建开关 |
实时发布 MDS | UpdateMdsClientSwitch | 更新开关 |
实时发布 MDS | CreateMdsMiniprogramTask | 创建小程序发布任务 |
实时发布 MDS | DeleteMdsMiniprogram | 删除小程序 |
实时发布 MDS | CreateMdsNebualTask | 创建离线包发布任务 |
实时发布 MDS | DeleteMdsNebula | 删除离线包 |
实时发布 MDS | DeleteMdsHotpatchResource | 删除热修复资源 |
实时发布 MDS | CreateMdsHotpatchTask | 创建热修复任务 |
实时发布 MDS | UpdateMdsHotpatchTaskStatus | 更新热修复任务状态 |
实时发布 MDS | CreateMdsHotpatchRollbackTask | 创建热修复回滚任务 |
实时发布 MDS | CreateMdsUpgradeTask | 创建升级包发布任务 |
实时发布 MDS | DeleteMdsUpgradePackage | 删除升级包 |
实时发布 MDS | UpdateMdsUpgradeTaskStatus | 更新升级包发布任务状态 |
实时发布 MDS | BatchDeleteMdsResourceConfig | 批量删除发布规则 |
实时发布 MDS | UpdateMdsNebulaTask | 更新离线包发布任务 |
mAppCenter | CreateMpaasApp | 创建 App |
mAppCenter | DeleteMpaasApp | 删除 App |
移动网关 MGS | SaveMgsApirest | 修改 HTTP API 配置 |
移动网关 MGS | SaveMgsConfigencrypt | 修改加密配置 |
移动网关 MGS | SaveMgsConfigcors | 修改跨域配置 |
移动网关 MGS | DeleteMgsApi | 删除 API 配置 |
移动网关 MGS | SaveMgsSys | 修改 API 分组配置 |
移动网关 MGS | DeleteMgsSys | 删除 API 分组配置 |
移动网关 MGS | SaveMgsConfighandlerswitch | 修改通用配置 |
日志样例
下面展示了一个在 ActionTrail 中记录的 mPaaS 应用的创建日志,该日志记录了 CreateMpaasApp 操作记录的详细信息:
{
"eventId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"eventVersion": 1,
"responseElements": {
"RequestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"ResultCode": "OK",
"ResultContent": {
"RequestId": "",
"Data": {
"AppId": "ONEXPRE18c5509171455",
"Message": "success",
"Data": "success",
"Code": "",
"Success": true
}
}
},
"eventSource": "mpaas.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"AcsHost": "mpaas.cn-hangzhou.aliyuncs.com",
"RequestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"WorkspaceId": "default",
"HostId": "mpaas.cn-hangzhou.aliyuncs.com",
"AppName": "action",
"CommonParamsJsonStr": {
"TenantId": "RXPCAMDL",
"AppId": "13FF079171113",
"WorkspaceId": "default",
"OnexFlag": true
},
"TenantId": "RXPCAMDL",
"AppId": "13FF079171113",
"AcsProduct": "mPaaS",
"AcceptLanguage": "zh-CN",
"RegionId": "cn-hangzhou",
"MpaasMappcenterAppCreateJsonStr": {
"OnexFlag": true,
"AppName": "action"
},
" charset": "UTF-8",
"OnexFlag": true
},
"sourceIpAddress": "Internal",
"userAgent": "pre-mpaaspub.console.aliyun.com",
"eventType": "ApiCall",
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": false,
"creationDate": "2020-12-17T06:55:12Z"
}
},
"accountId": "1103496162005321",
"principalId": "1103496162005321",
"type": "root-account",
"userName": "root"
},
"serviceName": "MobilePaaS",
"additionalEventData": {
"Scheme": "https"
},
"apiVersion": "2020-10-28",
"requestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"eventTime": "2020-12-17T06:55:12Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "CreateMpaasApp"
}