操作日志管理

最近更新时间:2024-08-15 09:46:01

我的收藏
操作审计员负责审计数据安全审计各管理员的操作,防止其他管理员滥用职权进行非法操作。用操作管理员账号登录后,能够阅览管理员操作日志列表并对行为规则进行配置。

日志检索

1. 登录 数据安全审计控制台,找到需要操作的审计系统,单击管理,进入数据安全审计管理系统登录界面。


2. 以操作管理员账号登录操作日志页面,在左侧导航栏中单击行为规则配置,即可进入操作日志页面。
说明
如忘记登录密码,可以 提交工单 找回密码。
3. 在操作日志页面,您可以根据操作事件、操作 IP、行为分类、操作时间检索还原非法操作完整信息。



行为规则配置

1. 登录 数据安全审计控制台,找到需要操作的审计系统,单击管理,进入数据安全审计管理系统登录界面。


2. 以操作管理员账号登录操作日志页面,在左侧导航栏中单击操作日志,即可进入行为规则配置页面。
说明
如忘记登录密码,可以 提交工单 找回密码。
3. 在行为规则配置页面,可以查看行为操作、行为分类、告警模板、备注、是否开启告警及相关操作,同时可按照行为分类、行为操作及危险等级,对行为规则进行搜索。
说明
所有数据由系统内置生成,用户可以根据需求进行修改。

字段说明
行为操作:用户对系统各个账户的功能操作。
行为分类:用户对系统功能操作所属的模块名
告警模板:用户执行操作时邮件所发送的告警内容
备注:用户对行为规则的进一步说明。
危险等级:对用户操作行为的评级,可设置行为危险等级,包括低级、中级及高级。
是否开启告警:用户开启后,触发行为规则审计,则会发送告警信息,关闭后,只会记录操作,不会发送告警信息。
操作:在告警模板操作栏,单击

,即可对行为操作信息进行修改。