无影云电脑的操作日志模块包括管理员操作日志和用户操作日志,记录了阿里云账号和无影终端用户账号的相关操作行为。本文介绍如何查看操作日志。
背景信息
操作日志可以帮助您监控并记录管理员和终端用户的操作,其中管理员操作日志记录了通过控制台、OpenAPI等对云电脑进行访问和使用的行为;用户操作日志记录了终端用户开机、关机、重启、重置、连接、断连等行为。操作日志为您进行安全分析、资源变更行为追踪、行为合规性审计等操作提供了有效依据。
查看管理员操作日志
管理员操作日志功能基于阿里云操作审计(ActionTrail)服务,可以帮助您监控并记录阿里云账号的活动,以便进行安全分析、资源变更行为追踪、行为合规性审计等操作。
登录无影云电脑企业版控制台。
在左侧导航栏,选择
。在顶部菜单栏左上角处选择目标地域。
在管理员操作日志页签上,根据需要设置查询条件和查询时间段,并单击图标进行查询。
查询条件:支持按读写类型、关联资源类型、是否敏感操作、事件名称和操作者名称查询。
查询时间段:默认显示前7天(当前时间之前的7天)的操作日志,您可以设置自定义的时间段。
查看事件信息。
每条事件记录会显示事件发生时间、操作者名称、事件名称、关联资源。
在操作列单击查看事件详情,可以在详情面板上查看事件的详细信息,包括API请求ID、事件源、事件源IP等。在事件记录区域可以查看JSON格式的事件详细信息。关于事件中各字段的说明,请参见管控事件结构定义。
查看用户操作日志
用户操作日志记录了终端用户连接云电脑、开关机等行为。您可以根据需要进行查询,并审计是否存在异常操作。
登录无影云电脑企业版控制台。
在左侧导航栏,选择
。在顶部菜单栏左上角处选择目标地域。
在用户操作日志页签上,选择或输入查询条件、查询值、查询时间段。
符合上述筛选条件的用户操作记录将显示在下方表格中。操作日志包括以下信息:
事件信息:对应操作行为,包括事件的ID、类型和发生时间。
用户信息:对应执行该操作的终端用户,包括用户名称。
云电脑信息:对应被操作的云电脑,包括云电脑的ID及名称,云电脑池的ID及名称,以及云电脑所属的办公网络的ID及名称。
客户端信息:对应被操作的客户端,包括客户端系统、客户端版本和客户端IP。
说明如需导出上述查询结果,单击右上角的导出即可将其导出为Excel文件并自动下载至本地。
后续步骤
您可以将终端用户的操作日志投递到日志服务 SLS(Simple Log Service)的日志库,以通过SLS实现对终端用户操作日志的审计及监控管理,并针对可疑操作日志及时发出告警,避免信息泄露。具体操作,请参见投递用户操作日志。