审核日志
审核日志包含用户执行的操作的详细信息。这包括(但不限于)配置文件、规则、网关的登录/注销活动、创建、删除、更新、启用、禁用等操作或与 多云防御 解决方案的配置和操作相关的任何用户活动。
时间格式
日志可以采用 UTC(协调世界时)或本地时间格式显示。本地是指配置的用户所在的时区,例如美国/太平洋。日志的日期和时间将以 ISO 8601 格式显示(完整日期加上小时、分钟、秒和小数秒 - YYYY-MM-DD T HH:MM:SS:S)。示例:
2020-11-22T10:58:46.820
要选择或切换不同的时间格式,请点击单选按钮,如图所示:
时间框架
日志可以以 15 分钟到 30 天的增量选项或自定义时间段显示。要选择或切换时间范围,请点击下拉列表并选择时间范围,如图所示:
对于自定义时间范围,点击日历对象,然后点击 保存,选择 自定义 、 开始 和 结束日期或时间。
搜索过滤器
可以使用搜索功能和审核日志字段过滤日志。审核日志字段为 操作
类型
源 IP
用户
网关
CSP 账户
角色
要过滤一个或多个字段的审核日志,请执行以下操作:
Procedure
Step 1 |
在搜索字段中点击鼠标左键以访问下拉菜单。 |
Step 2 |
选择一个字段,例如 |
Step 3 |
键入所需的搜索字符串,例如 |
Step 4 |
根据需要向搜索条件添加其他字段。 示例:对于 Actions = "DELETE" 并由用户执行且字符串包含 "steve" 的过滤器,过滤条件和结果中将显示该操作。 |