审计日志

最近更新时间:2023-06-08 14:48:03

我的收藏

操作场景

审计日志支持查看一段时间内的历史操作事件,包括基本信息、操作信息和事件详情,通常可用于合规审计、项目变更溯源和安全分析等使用场景。

操作步骤

步骤1:查询审计日志

控制台默认展示近1天的审计日志,用户可设置筛选项来查看对应审计日志。
说明
目前控制台支持检索近一个月的审计日志。若有检索更早期日志的需求,请 提交工单 联系我们。



1. 登录 腾讯云数据连接器控制台,在左侧导航栏中选择管理中心 > 审计日志
2. 设置日志筛选项。筛选项包括:
字段
说明
操作时间
支持按操作时间进行搜索,预定义近5分钟、近15分钟、近1小时、近6小时、近1天、近3天、近7天、近30天、今天、昨天、前天、本周、上周,以及自定义时间区间的设置。
用户名称
支持按用户名称以及账号ID 进行搜索,可用于查看指定用户的审计日志。
项目名称
支持按项目名称进行搜索,可用于查看属于指定项目的审计日志。
操作模块
支持按操作模块进行搜索,包括集成应用、连接管理、安全网关、运行监控、通用存储、集成资源、项目管理、API 管理、API 用户中心等功能模块。
操作类型
支持按操作类型进行搜索,包括新建、编辑、删除、发布、停止。
操作结果
支持按操作结果进行搜索,包括成功、失败。
自定义搜索框
支持按用户输入的操作事件关键词进行搜索,通常用于异常追溯场景。
3. 查看日志。显示对应筛选条件的审计日志,按就近原则进行排序。日志列表内容包括:
字段
说明
操作时间
操作事件发生的时间。
用户名称
操作事件对应的执行者用户名称以及账号ID。
操作结果
操作事件是否执行完成。若失败,则代表该操作未执行完成,支持查看错误信息。
项目名称
操作事件所属的项目。
操作模块
操作事件对应的功能模块。
操作类型
操作事件对应的抽象操作类型。
操作事件
操作事件的内容摘要。
操作
查看详情。支持查看基本信息、操作信息和事件详情(见 步骤2)。
4. 重置日志筛选项。 当前筛选查询完毕后,可通过单击重置快速恢复默认展示。



步骤2:查看日志详情

针对关心或存疑的审计日志,用户可单击对应审计日志的查看详情按钮以查看详细信息。除列表页面信息外,还额外展示以下信息:


类型
字段
说明
基本信息
事件 ID
每条审计日志的唯一标识。
源 IP 地址
操作事件对应用户的源 IP 地址。
操作信息
错误信息
当操作结果为失败时,会显示对应错误信息
时间详情
时间详情
显示当前操作事件对应的请求参数。例如:操作事件为“新建 API 服务{我是 API 服务名称}”,则此处会记录 API 服务名称、协议、描述、标签、版本等信息。

步骤3:下载日志

平台提供下载日志的功能。支持将当前列表的审计日志导出为 .xlsx 或 .csv 文件,以便后续进一步分析或整理。详细字段可参见 日志列表。 登录 腾讯云数据连接器控制台,在左侧导航栏中选择审计日志,单击下载日志按钮后选择导出为 .xlsx 或 .csv 文件即可。