介绍IT管理员如何在云盾IDaaS控制台查看操作日志和用户进/出日志。

背景信息

统一审计将所有账户的操作日志集中记录管理和分析,帮助您对账户行为进行监控,并且通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任认定。

所有通过云盾IDaaS操作的行为都有归档。IT管理员可以通过该信息查看具体账户的操作记录。

查看操作日志

操作步骤
  1. 以IT管理员账号登录云盾IDaaS控制台。
  2. 在左侧导航栏,单击审计 > 操作日志
  3. 操作日志页面,查看所有日志记录。您也可以使用搜索和筛选功能,查看指定的记录。

    支持以IP、操作人、应用子账号、起止时间进行搜索;支持以应用操作类型进行筛选。

  4. 导出操作日志。在操作日志页面,单击导出表格,可以将当前日志列表下载到本地。
  5. 查看审计报表。
    1. 操作日志页面,单击审计报表
    2. 报表页面,完成以下报表配置。
      • 条件筛选:指定账户(默认所有账户)和应用(默认所有应用)。
      • 选择操作类型: IDP SSO、权限系统、LDAP、应用操作、NGRA、邮件、UD操作、登录失败、设置、登录、退出、定时任务、认证操作、权限系统导入、二次认证、修改密码、推送同步(SCIM)、PKI、消息公告、应用SSO、Radius、导入群组下用户、验证码类型、UD外部导入、短信、API 证书(Cert)、反馈信息、推送历史、权限系统(API)。至少勾选一个。
      • 选择起始日期
      • 选择结束日期
      • 选择报表类型:饼状图、柱状图。
    3. 单击生成报表

查看进/出日志

操作步骤
  1. 以IT管理员账号登录云盾IDaaS控制台。
  2. 在左侧导航栏,单击审计 > 进/出日志
  3. 在左侧账户列表中,单击选择要查看的账户。支持使用账户名搜索账户。
  4. 在右侧登录登出日志页面,查看当前账户的所有登录/退出日志。您也可以设置日志筛选条件后,单击搜索图标,查看特定记录。

    支持以操作类型(登录/退出)、IP、起止时间筛选日志。