日志审计
日志审计 模块是系统中用于记录、管理和分析系统操作日志的重要工具。通过该模块,管理员可以全面了解系统的运行情况、用户行为、管理员行为、安全事件等信息,从而确保系统的安全性和稳定性,满足合规要求。
日志审计
日志审计 �模块分为 用户行为日志 、管理员操作日志 ,功能趋于一致,仅仅检测内容不同,本文就 用户行为日志 举例。
- 组织管理员可通过相关的 条件字段 信息进行搜索查询。
- 对于搜索结果可选择 查看 进行详细信息的查看,针对异常情况将采用 红色弹窗 告警体现,组织管理员可根据情况做出适时调整。
- 用户行为日志
- 管理员操作日志
常见问题
问:组织未开启对应的安全策略,日志审计是否会开启记录?
答:多开为方便组织管理员管理在 日志审计配置 中对于 敏感行为数据 将针对数据的复制粘贴行为进行记录,管理员可直接开启开关,即使组织没有设置对应的安全策略,系统依旧会记录组织所有用户在应用列表所有应用内的敏感操作。关闭敏感行为记录的开关后,系统只记录设置了安全策略的用户和应用的敏感操作。