操作审计员负责审计数据安全审计各管理员的操作,防止其他管理员滥用职权进行非法操作。用操作管理员账号登录后,能够阅览管理员操作日志列表并对行为规则进行配置。
日志检索
1. 登录 数据安全审计控制台,找到需要操作的审计系统,单击【管理】,进入数据安全审计管理系统登录界面。
2. 以操作管理员账号登录操作日志页面,在左侧导航栏中单击【行为规则配置】,即可进入操作日志页面。
说明
3. 在操作日志页面,您可以根据操作账户、操作 IP、行为分类、操作时间检索还原非法操作完整信息。
行为规则配置
1. 登录 数据安全审计控制台,找到需要操作的审计系统,单击【管理】,进入数据安全审计管理系统登录界面。
2. 以操作管理员账号登录操作日志页面,在左侧导航栏中单击【行为规则配置】,即可进入行为规则配置页面。
说明
3. 在行为规则配置页面,可以查看行为操作、行为分类、告警模板、备注、是否开启告警及相关操作,同时可按照行为分类、行为操作及危险等级,对行为规则进行搜索。
说明
所有数据由系统内建生成,用户可以根据需求进行修改。
字段说明:
行为操作:用户对系统各个账户的功能操作。
行为分类:用户对系统功能操作所属的模块名
告警信息模板:用户执行操作时邮件所发送的告警内容
备注:用户对行为规则的进一步说明。
危险等级:对用户操作行为的评级,可设置行为危险等级,包括低级、中级及高级。
是否开启告警:用户开启后,触发行为规则审计,则会发送告警信息,关闭后,只会记录操作,不会发送告警信息。
操作:在目标行为右侧操作栏,单击【修改】,即可对行为操作信息进行修改。