操作日志记录了终端用户连接桌面、开关机等行为记录。您可以根据需要进行查询,并审计是否存在异常操作。

背景信息

为提高安全性,您可以按需审计终端用户的操作日志,支持查询的操作日志包括:桌面开机、桌面关机、桌面会话建立、桌面会话断开、桌面连接请求、桌面重启和AD用户登录。

操作步骤

  1. 登录弹性云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,单击操作日志
  4. 根据需要查询并审计操作记录。
    默认显示前1天(当前时间之前的24小时)的操作记录。您可以选择查询类型并输入字段,或者设置时间段后,单击查询进行查询。
    每条操作记录包括以下几部分信息:
    • 事件信息:对应操作行为,包括ID、类型、发生时间、已发送字节、已接收字节和行为状态。
    • 用户信息:对应执行该操作的终端用户,包括主账号信息和登录用户信息。
    • 桌面和客户端信息:对应被操作的客户端和云桌面,包括桌面ID、桌面IP、目录ID、客户端系统、客户端版本和客户端IP。