操作场景
审计日志指对某些事件、操作或活动进行记录和监控的过程,以便在后期进行分析、检查和评估,及时发现不当操作或异常行为,并采取相应的措施进行处理。
操作步骤
查看审计日志
1. 登录 运维安全中心(堡垒机)控制台,单击立即进入,进入运维安全中心(堡垒机)控制台。
2. 在左侧导航栏中选择自审计,进入自审计页面。
3. 在自审计页面,单击 Tab 栏中的审计日志选项,进入审计日志页面。
4. 审计日志页面详细记录了审计时间、审计人员账号、来源 IP、被审计资产 ID/名称、被审计资产 IP、操作、会话类型、会话详情。
查询审计日志
在审计日志页面,您可以通过单击时间切换,查看不同时间段的审计记录。
在审计日志页面,您可以单击详情列中的查看会话,查看具体的审计会话内容。
