IDaaS EIAM 产品的日志模块提供了详细的用户行为记录功能,帮助企业监控和管理用户访问活动。本文档介绍如何使用日志模块中的用户行为页签进行日志查询和管理。
功能概述
用户行为聚焦:记录用户操作相关日志,涵盖用户在系统中的具体行为、操作时间、操作对象及操作结果等关键信息。
日志功能作用:辅助管理员监控、审计与管理用户活动;便于及时发现异常行为、排查问题及进行安全审计。
日志查询筛选:支持多维度查询筛选日志,例如按时间范围、操作者类型等进行筛选。
日志展示形式:以表格形式展示详细日志,包含时间、操作者、事件类型等关键信息。
日志导出功能:支持将日志导出到阿里云SLS。
操作步骤
进入日志模块
登录IDaaS控制台。
在左侧导航栏中,选择 EIAM 云身份服务 。
选择对应的IDaaS实例,单击操作列的访问控制台。进入。
设置查询条件
在用户行为页签下,您可以设置多种查询条件来筛选日志记录:
时间范围:选择日志记录的时间范围。支持快速选择近一周、近一月、近三月、近半年或自定义时间范围。
高级搜索
操作者类型:选择操作者的类型,如 IDaaS账户、IDaaS应用、RAM用户、RAM角色等。
事件类型:选择特定的事件类型,如全部事件类型、账户加入组织、注册认证器等。
操作对象类型:选择操作对象的类型,如账户、组织机构、用户组、身份提供方、应用等。
事件结果:选择事件的结果状态,如成功/跳过、失败等。
执行搜索
输入完筛选条件后,点击搜索按钮以执行查询。
若需清除所有筛选条件,点击重置按钮。
勾选搜索后收起可以在搜索后自动收起筛选面板,使界面更简洁。
查看日志详情
搜索结果将显示在页面下方的表格中,表格包含以下列:
时间:事件发生的时间。
操作者:执行操作的用户ID或名称。
事件类型:操作的具体类型,如基础认证、用户进行人机验证等。
操作对象:被操作的对象,如User Portal、Password等。
事件结果:操作的结果,如成功、失败等。
点击某条日志记录,可以查看更详细的日志信息。