操作审计

最近更新时间:2018-09-20 14:13:20

操作审计员可以 CDS-Mask 所有管理员的操作信息。

查看操作日志

  1. 登录 数盾控制台,单击左侧导航【敏感数据处理】,进入管理页面。
    1
  2. 找到需要管理的实例所在行,单击【管理】,进入数盾 CDS-Mask 系统登录页面。
    2
  3. 以 sysaudit 角色账号登录数盾 CDS-Mask 系统。
    3
  4. 在操作日志中,可以查看所有管理员的所有操作记录。

日志字段说明

  1. 操作账户:日志涉及的管理员账户名。
  2. 账户真实姓名:日志涉及的管理员账户的真实姓名。
  3. 操作 IP:日志记录的管理员登录 IP 地址。
  4. 操作时间:日志记录的操作时间,可精确到分钟。
  5. 行为分类:日志记录的行为分类,有登录、退出、新增配置、修改配置、删除配置、检索日志、导出报告、删除报告、系统操作几大类,细节说明如下:
    • 登录:管理员登录的行为。
    • 退出:管理员退出的行为。
    • 登录失败:管理员登录失败的行为。
    • 登录 IP 被锁定:登录失败次数超过阈值的行为。
    • 管理员账户操作:管理员对于管理员账户的增删改操作。
    • 任务操作,管理员对于任务配置的增删改操作。
    • 规则操作,管理员对于规则集配置的增删改操作。
    • 存储空间到阈值:存储剩余空间低于 90% 时发出的告警。
    • 任务执行:每次任务的日志信息,包括任务内容、执行时间和执行结果。
    • 系统操作:宿主机的操作,包括系统重启、重启服务、关机等操作。
  6. 操作行为:显示详细的操作内容描述。