Action Trail(ActionTrail)會記錄您的雲賬戶資源操作,提供操作記錄查詢,並可以將審計事件儲存到您指定的Log Service Logstore 或者 OSS 儲存空間。利用 ActionTrail 儲存的所有操作記錄,您可以實現安全分析、資源變更追蹤以及合規性審計。移動開發平台 mPaaS 已整合阿里雲 ActionTrail。
ActionTrail 中記錄的 mPaaS 動作記錄
Action Trail日誌主要包含的是 API 事件,mPaaS 目前支援對關鍵操作對應的 API 進行審計配置。
關鍵 API 說明
所屬組件 | PopAPI名稱 | 功能 |
|---|---|---|
資料同步 MSS | UpdateMssSignStatus | 修改驗簽開關狀態 |
資料同步 MSS | UpdateMssConfigStatus | 更新 bizType 狀態 |
資料同步 MSS | UpdateMssConfig | 更新 bizType |
資料同步 MSS | CreateMssGloblaSyncData | 推送全域 sync 訊息 |
資料同步 MSS | CreateMssSingleSyncData | 建立單推 sync 訊息 |
訊息推送 MPS | PushMpsBroadcast | 推送廣播訊息 |
訊息推送 MPS | PushMpsMultiple | 群發訊息 |
訊息推送 MPS | PushMpsTemplate | 發送模板訊息 |
訊息推送 MPS | PushMpsSimple | 發送簡單訊息 |
訊息推送 MPS | UpdateMpsKeys | 更新密鑰資訊 |
訊息推送 MPS | UpdateMpsCert | 更新推送認證 |
即時發布 MDS | AddMdsMiniConfig | 增加小程式配置資訊 |
即時發布 MDS | DeleteMdsMiniConfig | 刪除小程式配置資訊 |
即時發布 MDS | UpdateMdsMiniConfig | 更新小程式配置資訊 |
即時發布 MDS | DeleteMdsResourceConfig | 刪除發布資源規則 |
即時發布 MDS | UpdateMdsResourceConfig | 更新發布資源規則 |
即時發布 MDS | UpdateMdsWhitelist | 更新白名單 |
即時發布 MDS | DeleteMdsWhitelist | 刪除白名單 |
即時發布 MDS | ImportMdsClientSwitch | 匯入開關配置 |
即時發布 MDS | CreateMdsClientSwitch | 建立開關 |
即時發布 MDS | UpdateMdsClientSwitch | 更新開關 |
即時發布 MDS | CreateMdsMiniprogramTask | 建立小程式發布任務 |
即時發布 MDS | DeleteMdsMiniprogram | 刪除小程式 |
即時發布 MDS | CreateMdsNebualTask | 建立離線包發布任務 |
即時發布 MDS | DeleteMdsNebula | 刪除離線包 |
即時發布 MDS | DeleteMdsHotpatchResource | 刪除熱修複資源 |
即時發布 MDS | CreateMdsHotpatchTask | 建立熱修複任務 |
即時發布 MDS | UpdateMdsHotpatchTaskStatus | 更新熱修複任務狀態 |
即時發布 MDS | CreateMdsHotpatchRollbackTask | 建立熱修複復原任務 |
即時發布 MDS | CreateMdsUpgradeTask | 建立升級包發布任務 |
即時發布 MDS | DeleteMdsUpgradePackage | 刪除升級包 |
即時發布 MDS | UpdateMdsUpgradeTaskStatus | 更新升級包發布任務狀態 |
即時發布 MDS | BatchDeleteMdsResourceConfig | 大量刪除發布規則 |
即時發布 MDS | UpdateMdsNebulaTask | 更新離線包發布任務 |
mAppCenter | CreateMpaasApp | 建立 App |
mAppCenter | DeleteMpaasApp | 刪除 App |
移動網關 MGS | SaveMgsApirest | 修改 HTTP API 配置 |
移動網關 MGS | SaveMgsConfigencrypt | 修改加密配置 |
移動網關 MGS | SaveMgsConfigcors | 修改跨網域設定 |
移動網關 MGS | DeleteMgsApi | 刪除 API 配置 |
移動網關 MGS | SaveMgsSys | 修改 API 分組配置 |
移動網關 MGS | DeleteMgsSys | 刪除 API 分組配置 |
移動網關 MGS | SaveMgsConfighandlerswitch | 修改通用配置 |
日誌範例
下面展示了一個在 ActionTrail 中記錄的 mPaaS 應用的建立日誌,該日誌記錄了 CreateMpaasApp 操作記錄的詳細資料:
{
"eventId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"eventVersion": 1,
"responseElements": {
"RequestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"ResultCode": "OK",
"ResultContent": {
"RequestId": "",
"Data": {
"AppId": "ONEXPRE18c5509171455",
"Message": "success",
"Data": "success",
"Code": "",
"Success": true
}
}
},
"eventSource": "mpaas.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"AcsHost": "mpaas.cn-hangzhou.aliyuncs.com",
"RequestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"WorkspaceId": "default",
"HostId": "mpaas.cn-hangzhou.aliyuncs.com",
"AppName": "action",
"CommonParamsJsonStr": {
"TenantId": "RXPCAMDL",
"AppId": "13FF079171113",
"WorkspaceId": "default",
"OnexFlag": true
},
"TenantId": "RXPCAMDL",
"AppId": "13FF079171113",
"AcsProduct": "mPaaS",
"AcceptLanguage": "zh-CN",
"RegionId": "cn-hangzhou",
"MpaasMappcenterAppCreateJsonStr": {
"OnexFlag": true,
"AppName": "action"
},
" charset": "UTF-8",
"OnexFlag": true
},
"sourceIpAddress": "Internal",
"userAgent": "pre-mpaaspub.console.aliyun.com",
"eventType": "ApiCall",
"userIdentity": {
"sessionContext": {
"attributes": {
"mfaAuthenticated": false,
"creationDate": "2020-12-17T06:55:12Z"
}
},
"accountId": "1103496162005321",
"principalId": "1103496162005321",
"type": "root-account",
"userName": "root"
},
"serviceName": "MobilePaaS",
"additionalEventData": {
"Scheme": "https"
},
"apiVersion": "2020-10-28",
"requestId": "108DF5F5-291D-4B4A-85B0-2D887B83CEF7",
"eventTime": "2020-12-17T06:55:12Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "CreateMpaasApp"
}