介绍IT管理员如何在云盾IDaaS控制台查看操作日志和用户进/出日志。

背景信息

统一审计将所有账户的操作日志集中记录管理和分析,帮助您对账户行为进行监控,并且通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任认定。

所有通过云盾IDaaS操作的行为都有归档。IT管理员可以通过该信息查看具体账户的操作记录。

查看操作日志

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 在左侧导航栏,单击审计 > 操作日志
  3. 操作日志页面,查看所有日志记录。您也可以使用搜索和筛选功能,查看指定的记录。
    说明 支持以、操作人、起止时间进行搜索;同时也支持以操作类型进行筛选。
  4. 查看审计报表。
    1. 操作日志页面,单击审计报表
    2. 报表页面,完成以下报表配置。
      • 选择操作类型: IDP SSO、权限系统、LDAP、应用操作、NGRA、邮件、UD操作、登录失败、设置、登录、退出、定时任务、认证操作、权限系统导入、二次认证、修改密码、推送同步(SCIM)、PKI、消息公告、应用SSO、Radius、导入群组下用户、验证码类型、UD外部导入、短信、API 证书(Cert)、反馈信息、推送历史、权限系统(API)。至少勾选一个。
      • 选择起始日期
      • 选择结束日期
      • 选择报表类型:饼状图、柱状图。
    3. 单击生成报表。

查看进/出日志

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 在左侧导航栏,单击审计 > 进/出日志
  3. 在左侧账户列表中,单击选择要查看的账户。支持使用账户名搜索账户。
  4. 在右侧登录登出日志页面,查看当前账户的所有登录/退出日志。您也可以设置日志筛选条件后,单击搜索图标,查看特定记录。
    说明 支持以操作类型(登录/退出)、IP、起止时间筛选日志。