跳转到主要内容
如何访问企业审计日志

了解如何搜索和查看组织统一审计日志中的用户和管理员活动,登录/注销事件以及项目的创建/删除记录。易企办的审计日志搜索工具可让系统管理员根据日期、活动、用户等进行搜索和筛选审计记录。按照步骤运行审计日志搜索并查看详细的事件信息。

超过一年前更新

需要查找用户的登录/登出活动,以及对应用程序中的项目进行创建或删除吗?如果是的话,您可以使用安全中的审计日志搜索工具来搜索统一审计日志,以查看组织中的用户和管理员活动。易企办中执行的许多用户和管理员操作都会被捕获、记录并保留在组织的统一审计日志中。您的组织中的系统管理员可以使用审计日志搜索工具来搜索和查看这些操作的审计记录。

在搜索审计日志之前

  • 当用户或管理员执行受审计监视的活动时,将生成并存储一个审计记录在您的组织的审计日志中。审计记录默认保留(并可在审计日志中搜索)90天。

  • 易企办不保证事件发生后多久相应的审计记录将在审计日志搜索结果中返回。由于后端作业将每天将这些记录推送到日志服务器一次,因此审计记录可用性不超过24小时。

  • 对于每次搜索,数据范围最多限制为7天。

运行审计日志搜索

登录易企办,转到管理中心。单击展开“安全”组,然后单击“审计日志”以打开审计日志页面。

在搜索选项卡上,配置以下搜索条件:

1.开始日期结束日期:选择日期和时间范围以显示在该期间发生的事件。日期和时间以本地时间呈现。您可以选择最多90天的日期范围。每次搜索最多可选择7天。

2.活动:单击下拉列表以显示可搜索的活动。您可以选择特定活动。运行搜索后,仅显示所选活动的审计日志条目。留空以显示由选定用户执行的所有活动的结果。

3.用户:单击此框,然后选择一个或多个用户以显示搜索结果。在此框中选择的用户执行的选定活动的审计日志条目将显示在结果列表中。将此框留空以返回组织中所有用户(和服务帐户)的条目。

4.单击“搜索”以使用您的搜索条件运行搜索。

5.搜索结果将被加载,片刻后它们将显示在此页面上。搜索完成后,将显示找到的结果数量。

查看搜索结果

审计日志搜索页面下的“结果”下显示了审计日志搜索的结果。每页默认显示20条记录。您可以选择分页下拉列表以更改每页记录的数量。

结果包含有关搜索返回的每个事件的以下信息:

1.日期:事件发生的日期和时间(以本地时间为准)。

2.IP地址:记录活动时使用的设备的IP地址。IP地址以IPv4或IPv6地址格式显示。

3.用户:执行触发事件的操作的用户(或服务帐户)。

4.活动:用户执行的活动。此值对应您在“活动”下拉列表中选择的活动。

5.事项:由于相应的活动而创建或修改的对象。例如,已查看或修改的项目或已更新的用户帐户。并非所有活动在此列中都有值。

6.详情:有关活动的附加信息。同样,并非所有活动都有值。

查看特定事件的详细信息

通过单击搜索结果列表中的事件记录,您可以查看有关事件的更多详细信息。将显示一个弹出页面,其中包含来自事件记录的详细属性。显示的属性取决于事件发生的服务。

这是否解答了您的问题?