云审计服务支持的MQTT操作列表
更新时间 2025-09-25 18:02:45
最近更新时间: 2025-09-25 18:02:45
本页面主要介绍分布式消息服务MQTT对接的云审计服务使用和查看方法。
操作场景
本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
● 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
使用限制
● 云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。
● 用户通过云审计能查询到多久前的操作事件:7天。
● 用户操作后多久可以通过云审计查询到数据:5分钟。
● 其它限制请参考使用限制-云审计。
操作步骤
1. 开通云审计服务。
参见开通云审计服务-云审计。
2. 查看云审计事件。
参见查看审计事件-云审计。
3. 在事件列表中,选择事件来源为“容器与中间件”,资源类型选择“分布式消息服务Kafka”,上方时间选择需要筛选的时间段。点击查询即可。
4. 在审计事件右侧点击详情,可以看到更详细的事件信息。
更多云审计相关使用说明和常见问题请参考用户指南、常见问题。
关键操作列表
| 操作事件 | 读写类型 |
|---|---|
| 剔除客户端 | 写事件 |
| 退订客户端主题 | 写事件 |
| 启动mqtt服务 | 写事件 |
| 查询实例服务器列表 | 写事件 |
| 添加第三方认证授权插件 | 写事件 |
| 修改第三方认证授权插件 | 写事件 |
| 删除第三方认证授权插件 | 写事件 |
| 启用第三方认证授权插件 | 写事件 |
| 卸载第三方认证授权插件 | 写事件 |
| 新增认证用户 | 写事件 |
| 修改密码 | 写事件 |
| 删除认证用户 | 写事件 |
| 新增用户ACL | 写事件 |
| 删除用户ACL | 写事件 |
| 删除认证用户 | 写事件 |
| 服务端发送消息至MQTT队列 | 写事件 |
