日志审计

内网访问审计

配置并开启内网访问策略后，如果检测到命中策略的事件，会根据您配置的策略执行相应的操作（例如允许访问或者禁止访问），并将该行为记录在内网访问审计列表中，以便您后续查询相关日志。

1. 登录办公安全平台控制台。
2. 在左侧导航栏，选择日志分析 > 日志审计。
3. 在内网访问审计页签，查看内网访问功能的流量信息，包括流量被放行或者被拦阻断。
   您可以通过日志列表上方的搜索栏，配置时间范围、动作、策略类型，以及输入用户名、应用名、策略名、应用地址等信息，检索您需要查看的日志。

   说明 支持查询的时间范围为最近一小时、最近六小时、最近一天、最近七天，您也可以自定义七天内的任意时间段进行查询。

互联网行为审计

配置并开启互联网访问策略后，如果检测到命中策略的事件，会即刻阻断该访问流量，并将该阻断行为记录在互联网行为审计列表中，以便您后续审计这些数据。

1. 登录办公安全平台控制台。
2. 在左侧导航栏，单击日志分析 > 日志审计。
3. 在互联网行为管理审计页签，查看网站访问记录。
   支持查询的时间范围为最近一小时、最近六小时、最近一天、最近七天，您也可以自定义七天内的任意时间段进行查询。
4. 单击操作列的查看详情，为您展示该访问流量的源IP、设备、目的地址等信息。

敏感文件检测

在敏感文件检测页签，您可以查询最近一小时、最近六小时、最近一天、最近七天企业员工外发的敏感文件日志。

超额注册申请日志

在超额注册申请日志页签，您可以查询最近一小时、最近六小时、最近一天、最近七天企业员工超额注册的申请日志。

卸载申请日志

在卸载申请日志页签，您可以查询最近一小时、最近六小时、最近一天、最近七天企业员工卸载SASE客户端的申请日志。

加速日志

在加速日志页签，您可以查询最近一小时、最近六小时、最近一天、最近七天企业员工对应用加速的申请日志。

准入日志

在准入日志页签，您可以查询最近一小时、最近六小时、最近一天、最近七天企业员工入网准入的申请日志。