操作日志管理

最近更新时间:2020-04-25 12:37:04

操作审计员负责审计数据安全审计各管理员的操作,防止其他管理员滥用职权进行非法操作。用操作管理员账号登录后,能够阅览管理员操作日志列表并对行为规则进行配置。

日志检索

  1. 登录 数据安全审计控制台,找到需要操作的审计系统,单击【管理】,进入数据安全审计管理系统登录界面。
  2. 以操作管理员账号登录操作日志页面,在左侧导航栏中单击【行为规则配置】,即可进入操作日志页面。
    说明:

    如忘记登录密码,可以 提交工单 找回密码。

  3. 在操作日志页面,您可以根据操作事件、操作 IP、行为分类、操作时间检索还原非法操作完整信息。

行为规则配置

  1. 登录 数据安全审计控制台,找到需要操作的审计系统,单击【管理】,进入数据安全审计管理系统登录界面。
  2. 以操作管理员账号登录操作日志页面,在左侧导航栏中单击【行为规则配置】,即可进入行为规则配置页面。
    说明:

    如忘记登录密码,可以 提交工单 找回密码。

  3. 在行为规则配置页面,可以查看行为操作、行为分类、告警模版、备注、是否开启告警及相关操作,同时可按照行为分类、行为操作及危险等级,对行为规则进行搜索。
    说明:

    所有数据由系统内建生成,用户可以根据需求进行修改。


    字段说明
    • 行为操作:用户对系统各个账户的功能操作。
    • 行为分类:用户对系统功能操作所属的模块名
    • 告警模板:用户执行操作时邮件所发送的告警内容
    • 备注:用户对行为规则的进一步说明。
    • 危险等级:对用户操作行为的评级,可设置行为危险等级,包括低级、中级及高级。
    • 是否开启告警:用户开启后,触发行为规则审计,则会发送告警信息,关闭后,只会记录操作,不会发送告警信息。
    • 操作:在目标行为右侧操作栏,单击【修改】,即可对行为操作信息进行修改。
目录