无影云电脑产品的操作日志记录了阿里云账号使用云电脑的操作行为,包括管理员操作日志和用户操作日志,您可以按需查询,并审计操作行为是否存在异常。本文为您介绍如何查看操作日志。
背景信息
操作日志可以帮助您监控并记录阿里云账号使用无影云电脑产品的操作,其中管理员操作日志包括通过控制台、OpenAPI等对无影云电脑服务的访问和使用行为;用户操作日志记录了终端用户开/关机、重启、重置、会话连接/断开和连接云电脑等行为。操作日志为您进行安全分析、资源变更行为追踪、行为合规性审计等操作提供了有效记录和信息。
查看管理员操作日志
查看管理员日志分为以下两种模式:
事件查询:支持查询当前地域下,90天以内的操作事件。
高级查询:支持查询多个地域、超过90天的操作事件,同时支持更多的搜索过滤条件。
事件查询
- 登录无影云电脑控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏左上角处,选择地域。
单击管理员操作日志。
可选:在管理员操作日志页签,按需切换为事件查询。
如果界面已为事件查询则无需切换,如果不是事件查询则需单击切换为事件查询。
按需设置查询条件和时间段,单击查询。
查询条件:支持按读写类型、用户名、资源类型查询。
查询时间段:默认显示前1天(当前时间之前的24小时)的操作日志,您可以自定义时间段。
单击事件所在行查看事件详情。
每条事件默认显示基本信息和相关资源,具体如图所示。
说明您可以单击事件详情查看事件代码记录。
关于事件中各字段的说明,请参见管控事件结构定义。
高级查询
在操作日志页面选择管理员操作日志。
在管理员操作日志页签,按需切换为高级查询。
如果界面已为高级查询则无需切换,如果不是高级查询则需单击切换为高级查询。
开启事件高级查询。
首次使用高级查询需要优先开启事件高级查询,请按照下面的步骤操作;非首次使用,可跳过该步骤。
在管理员操作日志页签,单击开启事件高级查询。
在开启事件高级查询面板,根据需要创建跟踪并配置日志库信息,然后单击确定。
根按需设置查询条件,或者输入查询语句进行查询。
高级查询支持通用模式和简洁模式。您可以使用通用模式进行可视化查询,或者使用简洁模式借助结构化查询语言SQL(Structured Query Language)灵活查询。
通用模式
设置查询条件和时间段,然后单击查询。
支持通过事件名称、资源名称、资源类型等条件进行查询,其中地域支持设置多个。
在查询所得的事件列表中,单击事件所在行,查看事件详情。
您可以单击事件详情查看事件代码记录。
简洁模式
输入搜索字段或者查询语句,设置时间段,然后单击查询。
支持直接输入SQL语句进行查询,也可以指定操作者、操作、关联资源、地点或者其它类型的条件进行查询。
在查询所得的事件列表中,单击事件所在行,查看事件详情。
您可以单击事件详情查看事件代码记录。
查看用户操作日志
您可以按需审计终端用户的操作日志,及时审计终端用户的操作行为。下文为您介绍查看用户操作日志的操作。
- 登录无影云电脑控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏左上角处,选择地域。
单击用户操作日志。
在用户操作日志页签,按需设置查询事件类型和时间段。
默认显示前1天(当前时间之前的24小时)的操作日志,您可以自定义时间段。
每条操作日志包括以下几部分信息:
事件信息:对应操作行为,包括ID、类型和发生时间。
用户信息:对应执行该操作的终端用户,即登录用户。
云电脑信息:对应被操作的云电脑,包括云电脑ID、云电脑/云电脑池名称,以及云电脑所属的办公网络ID和办公网络名称。
客户端信息:对应被操作的客户端,包括客户端系统、版本和IP。
可选:如果需要进一步分析操作日志,单击日志导出,可将日志导出到本地。
后续步骤
您可以将终端用户的操作日志投递到日志服务SLS的日志库,以通过日志服务SLS实现对终端用户操作日志的审计及监控管理,并针对可疑操作日志及时发出告警,避免信息泄露。具体操作,请参见,投递用户操作日志。
- 本页导读 (0)