检索操作日志
操作日志负责审计数据安全审计账户的操作,能够阅览账户操作日志列表并对行为规则进行配置。
- 登录 数据安全审计控制台,在左侧导航栏中,单击自审计 > 操作日志,进入操作日志页面。
- 在操作日志页面,您可以根据行为分类、操作时间、操作账户、操作 IP 检索查看操作完整信息。
行为规则配置
登录 数据安全审计控制台,在左侧导航栏中,单击自审计 > 行为规则配置,进入行为规则配置页面。
在行为规则配置页面,显示行为操作、行为分类、告警模板、备注、危险等级及是否开启告警。您可根据行为分类、行为操作及危险等级搜索查看相关配置信息。
说明
所有数据由系统内建生成,用户可以根据需求进行修改。
字段说明:- 行为操作:用户对系统各个账户的功能操作。
- 行为分类:用户对系统功能操作所属的模块名。
- 告警模板:用户执行操作时邮件所发送的告警内容,单击
,可修改告警模板。 - 备注:用户对行为规则的进一步说明,单击
,可修改备注说明。 - 危险等级:对用户操作行为的评级,可设置行为危险等级,包括低风险、中风险及高风险。
- 是否开启告警:单击
开启后,触发行为规则审计,则会发送告警信息,单击
关闭后,只会记录操作,不会发送告警信息。
,可修改告警模板。
,可修改备注说明。
开启后,触发行为规则审计,则会发送告警信息,单击
关闭后,只会记录操作,不会发送告警信息。