无影云电脑(专业版)的操作日志查询模块包括管理员操作日志和用户操作日志,记录了阿里云账号和无影终端用户账号的相关操作行为。本文介绍如何查看操作日志。
背景信息
操作日志可以帮助您监控并记录管理员和终端用户的操作,其中管理员操作日志包括通过控制台、OpenAPI等对无影云电脑服务的访问和使用行为;用户操作日志记录了终端用户开机、关机、重启、重置、连接、断连等行为。操作日志为您进行安全分析、资源变更行为追踪、行为合规性审计等操作提供了有效依据。
查看管理员操作日志
管理员日志功能基于阿里云操作审计(ActionTrail)服务,可以帮助您监控并记录阿里云账号的活动,以便进行安全分析、资源变更行为追踪、行为合规性审计等操作。查看管理员日志分为以下两种模式:
事件查询:支持查询当前地域下,90天以内的操作事件。
高级查询:支持查询多个地域、超过90天的操作事件,同时支持更多的搜索过滤条件。
事件查询
在左侧导航栏,选择。
在顶部菜单栏左上角处选择目标地域。
(条件)在管理员操作日志页签上,如果当前为高级查询模式,则单击切换为事件查询。
在管理员操作日志页签上,根据需要设置查询条件和时间段,单击
图标进行查询。查询条件:支持按读写类型、用户名、资源类型查询。
查询时间段:默认显示前1天(当前时间之前的24小时)的操作日志,您可以自定义时间段。
查看事件信息。
每条事件记录默认显示事件时间、操作用户、事件名称、资源类型和资源名称。
单击事件记录所在行,可以展开事件详细信息面板,查看更多事件信息,包括事件源、错误码、请求ID等。
说明单击事件详情,可查看JSON格式的事件详细信息。关于事件中各字段的说明,请参见管控事件结构定义。
高级查询
在左侧导航栏,选择。
在顶部菜单栏左上角处选择目标地域。
(条件)首次使用时,在管理员操作日志页签上,单击开启事件高级查询,并配置追踪和日志库信息,然后单击确定。
开启事件高级查询后,可以通过切换为高级查询按钮和切换为事件查询按钮在两种查询模式之间切换。
使用通用模式或简洁模式进行高级查询。
通用模式:可视化查询,操作直观。
设置查询条件和时间段,然后单击查询。
支持通过阿里云地域(支持多选)、事件名称、账号类型、读写类型、资源名称、资源类型等条件进行查询。
在查询所得的事件列表中,单击事件记录所在行,查看事件详情。
单击事件详情,可查看JSON格式的事件详细信息。
简洁模式:使用结构化查询语言SQL(Structured Query Language)进行灵活查询。
输入搜索字段或查询语句,设置时间段,然后单击查询。
支持直接输入SQL语句进行查询,也可以指定操作者、操作、关联资源、地点或者其他类型的条件进行查询。
在查询所得的事件列表中,单击事件记录所在行,查看事件详情。
说明单击事件详情,可查看JSON格式的事件详细信息。关于事件中各字段的说明,请参见管控事件结构定义。
查看用户操作日志
用户操作日志记录了终端用户连接云电脑、开关机等行为。您可以根据需要进行查询,并审计是否存在异常操作。
在左侧导航栏,选择。
在顶部菜单栏左上角处选择目标地域。
在用户操作日志页签上,选择或输入查询条件、查询值、查询时间段。
符合上述筛选条件的用户操作记录将显示在下方表格中。每条操作日志包括以下信息:
事件信息:对应操作行为,包括事件的ID、类型和发生时间。
用户信息:对应执行该操作的终端用户,即登录用户。
云电脑信息:对应被操作的云电脑,包括云电脑的ID及名称,云电脑池的ID及名称,以及云电脑所属的办公网络的ID及名称。
客户端信息:对应被操作的客户端,包括客户端系统、客户端版本和客户端IP。
说明如需导出上述查询结果,单击右上角的导出即可将其导出为Excel文件并自动下载至本地。
后续步骤
您可以将终端用户的操作日志投递到日志服务SLS的日志库,以通过日志服务SLS实现对终端用户操作日志的审计及监控管理,并针对可疑操作日志及时发出告警,避免信息泄露。具体操作,请参见投递用户操作日志。
- 本页导读 (0)