合规检测审计日志(11.1.1版)

最近更新时间:2026-02-13 09:41:02

我的收藏
说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
如您需体验11.1.1新版本功能,请通过 在线支持 确认您的企业是否已在开放名单中,或提交新版本体验申请。如有任何疑问,请随时联系我们的技术支持团队。

日志功能概览

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管控 > 合规检测 > 审计日志
2. 审计日志集中记录并展示所有终端在软件、服务、端口、注册表、登录等多个维度上触发的安全策略违规事件,为管理员提供一套完整、可查、可溯的终端安全行为证据链。实现对全网终端合规性的透明化监控,满足内部审计与外部合规要求,并为安全事件调查、策略优化提供数据支撑。

①日期/时间筛选器

支持时间段筛选,提供标准时间筛选控件。
通过顶部左上角的 “近7天” 下拉选择框,您可以快速切换查看“今天”、“近7天” 、“近14天”、“近30天”、“自定义日期”等不同时间范围内的审计日志。


②基本搜索

关键字精准查询:在“请输入关键字进行精准查询”的搜索框内,您可以输入特定关键字(如:最近登录账号、部门、合规结果等),系统将筛选出包含此关键字的日志记录。
可搜索日志明细列表的所有字段。


③日志条数统计

柱状图根据筛选周期展示日志条数,可左右滑动。


④筛选器

常用标签:日志字段的选项值(见具体日志)。固定标签,由后台确定,根据客户常见需求,提供快速筛选。
标签筛选:展示最近10个历史搜索记录。可变化标签,通过用户常用的检索工具,生成动态场景标签。


⑤日志导出

可选择导出字段:默认全选。
可选择日志导出时间:默认选择当前日志筛选时间。


⑥自定义表头

选择的字段将展示在列表字段中。


审计日志说明

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择审计日志
2. 在审计日志中,分为如下模块:
模块
日志名称
说明
合规检测审计日志
违规漏洞
展示终端违规漏洞的情况,关联:终端管控 > 合规检测 > 策略配置 > 补丁列表
违规服务
展示终端违规服务的情况,关联:终端管控 > 合规检测 > 策略配置 > 违规服务
违规端口
展示终端违规端口的情况,关联:终端管控 > 合规检测 > 策略配置 > 违规端口
违规注册表
展示终端违规注册表的情况,关联:终端管控 > 合规检测 > 策略配置 > 注册表
违规软件
展示终端违规软件的情况,关联:终端管控 > 合规检测 > 策略配置 > 软件安全基线
违规杀软
展示终端违规杀软的情况,关联:终端管控 > 合规检测 > 策略配置 > 第三方杀毒软件
违规弱密码
展示终端违规弱密码的情况,关联:终端管控 > 合规检测 > 策略配置 >弱密码
违规进程
展示终端违规进程的情况,关联:终端管控 > 合规检测 > 策略配置 > 违规进程
磁盘加密
展示终端磁盘加密的情况,关联:终端管控 > 合规检测 > 策略配置 > 磁盘加密
违规入域
展示终端违规入域的情况,关联:终端管控 > 合规检测 > 策略配置 > 入域
违规客户端版本
展示终端违规客户端版本的情况,关联:终端管控 > 合规检测 > 策略配置 > 客户端版本
违规终端名
展示终端违规终端名的情况,关联:终端管控 > 合规检测 > 策略配置 > 终端名
违规用户名
展示终端违规用户名的情况,关联:终端管控 > 合规检测 > 策略配置 > 终端用户名
违规操作系统
展示终端违规操作系统的情况,关联:终端管控 > 合规检测 > 策略配置 > 操作系统
自动锁屏
展示终端自动锁屏的情况,关联:终端管控 > 合规检测 > 策略配置 > 自动锁屏检测
防火墙
展示终端防火墙的情况,关联:终端管控 > 合规检测 > 策略配置 > 防火墙
SIP检测
展示终端SIP检测的情况,关联:终端管控 > 合规检测 > 策略配置 > 系统完整性(SIP)检测
安装安全响应和系统文件
展示终端安装安全响应和系统文件的情况,关联:终端管控 > 合规检测 > 策略配置 > 安装安全响应和系统文件检测