无影云电脑企业版的操作日志模块包括管理员操作日志和用户操作日志,记录了阿里云账号和无影终端用户账号的相关操作行为。本文介绍如何查看操作日志。
背景信息
操作日志可以帮助您监控并记录管理员和终端用户的操作,其中管理员操作日志记录了通过控制台、OpenAPI等对云电脑进行访问和使用的行为;用户操作日志记录了终端用户开机、关机、重启、重置、连接、断连等行为。操作日志为您进行安全分析、资源变更行为追踪、行为合规性审计等操作提供了有效依据。
查看管理员操作日志
管理员操作日志功能基于阿里云操作审计(ActionTrail)服务,可以帮助您监控并记录阿里云账号的活动,以便进行安全分析、资源变更行为追踪、行为合规性审计等操作。
登录无影云电脑企业版控制台。
在左侧导航栏,选择
。在顶部菜单栏左上角处选择目标地域。
在管理员操作日志页签上,根据需要设置查询条件和查询时间段,并单击图标进行查询。
查询条件:支持按读写类型、关联资源类型、是否敏感操作、事件名称和操作者名称查询。
查询时间段:默认显示前7天(当前时间之前的7天)的操作日志,您可以设置自定义的时间段。
查看事件信息。
每条事件记录会显示事件发生时间、操作者名称、事件名称、关联资源。
在操作列单击查看事件详情,可以在详情面板上查看事件的详细信息,包括API请求ID、事件源、事件源IP等。在事件记录区域可以查看JSON格式的事件详细信息。关于事件中各字段的说明,请参见管控事件结构定义。
查看用户操作日志
用户操作日志记录了终端用户连接云电脑、开关机等行为。您可以根据需要进行查询,并审计是否存在异常操作。
登录无影云电脑企业版控制台。
在左侧导航栏,选择
。在顶部菜单栏左上角处选择目标地域。
在用户操作日志页签上,选择或输入查询条件、查询值、查询时间段。
符合上述筛选条件的用户操作记录将显示在下方表格中。操作日志包括以下信息:
事件信息:对应操作行为,包括事件的ID、类型和发生时间。
用户信息:对应执行该操作的终端用户,包括用户名称。
云电脑信息:对应被操作的云电脑,包括云电脑的ID及名称,云电脑池的ID及名称,以及云电脑所属的办公网络的ID及名称。
客户端信息:对应被操作的客户端,包括客户端系统、客户端版本和客户端IP。
说明如需导出上述查询结果,单击右上角的导出即可将其导出为Excel文件并自动下载至本地。
查看文件传输日志
文件传输日志记录了终端用户在云电脑和本地设备之间传输文件的详细信息,包括通过剪贴板传输和通过文件传输模块传输。您可以根据需要进行查询,并审计是否存在异常操作。
登录无影云电脑企业版控制台。
在左侧导航栏,选择
。在顶部菜单栏左上角处选择目标地域。
在文件传输日志页签上,选择或输入查询条件、查询值、查询时间段。
符合上述筛选条件的文件传输记录将显示在下方表格中。传输日志包括用户名、云电脑名称/ID、操作类型等文件传输详细信息。
后续步骤
您可以将终端用户的操作日志投递到日志服务 SLS(Simple Log Service)的日志库,以通过SLS实现对终端用户操作日志的审计及监控管理,并针对可疑操作日志及时发出告警,避免信息泄露。具体操作,请参见投递用户操作日志。