需要查找用户的登录/登出活动，以及对应用程序中的项目进行创建或删除吗？如果是的话，您可以使用安全中的审计日志搜索工具来搜索统一审计日志，以查看组织中的用户和管理员活动。易企办中执行的许多用户和管理员操作都会被捕获、记录并保留在组织的统一审计日志中。您的组织中的系统管理员可以使用审计日志搜索工具来搜索和查看这些操作的审计记录。

登录易企办，转到管理中心。单击展开“安全”组，然后单击“审计日志”以打开审计日志页面。

在搜索选项卡上，配置以下搜索条件：

1.开始日期和结束日期：选择日期和时间范围以显示在该期间发生的事件。日期和时间以本地时间呈现。您可以选择最多90天的日期范围。每次搜索最多可选择7天。

2.活动：单击下拉列表以显示可搜索的活动。您可以选择特定活动。运行搜索后，仅显示所选活动的审计日志条目。留空以显示由选定用户执行的所有活动的结果。

3.用户：单击此框，然后选择一个或多个用户以显示搜索结果。在此框中选择的用户执行的选定活动的审计日志条目将显示在结果列表中。将此框留空以返回组织中所有用户（和服务帐户）的条目。

4.单击“搜索”以使用您的搜索条件运行搜索。

5.搜索结果将被加载，片刻后它们将显示在此页面上。搜索完成后，将显示找到的结果数量。

审计日志搜索页面下的“结果”下显示了审计日志搜索的结果。每页默认显示20条记录。您可以选择分页下拉列表以更改每页记录的数量。

结果包含有关搜索返回的每个事件的以下信息：

1.日期：事件发生的日期和时间（以本地时间为准）。

2.IP地址：记录活动时使用的设备的IP地址。IP地址以IPv4或IPv6地址格式显示。

3.用户：执行触发事件的操作的用户（或服务帐户）。

4.活动：用户执行的活动。此值对应您在“活动”下拉列表中选择的活动。

5.事项：由于相应的活动而创建或修改的对象。例如，已查看或修改的项目或已更新的用户帐户。并非所有活动在此列中都有值。

6.详情：有关活动的附加信息。同样，并非所有活动都有值。

通过单击搜索结果列表中的事件记录，您可以查看有关事件的更多详细信息。将显示一个弹出页面，其中包含来自事件记录的详细属性。显示的属性取决于事件发生的服务。