创建系统审核

系统审核文件包括审核日志中介于由服务管理员定义的两个时间戳之间的所有记录。默认情况下,From(从)将显示审核日志中的最早时间戳,此值无法更改。服务管理员可以选择 To(至)时间戳来控制系统审核的范围。

注意:

创建系统审核文件时,您可以选择一个选项,以便在从审核日志中提取选定系统审核文件的所有条目之后将其全部删除。由于这些条目已删除,因此,所有条目的新 "From"(从)时间戳将更改为被删除条目之后的第一个时间戳。例如,如果删除了截至 3 月 16 日的所有条目,则新的 "From"(从)时间戳将更改为 3 月 17 日。

要创建系统审核日志:

  1. 在主页上,使用以下选项之一:

    • 在欢迎面板上,选择 Create(创建)“创建”图标,然后选择 System Audit File(系统审核文件)欢迎面板

    • 从 "Library"(库)中,选择左窗格中的 Audit Logs(审核日志)并单击右窗格中的 Creat(创建) “创建”图标,然后选择 System Audit(系统审核)


    从库中的 "Audit Logs"(审核日志)文件夹选择 "System Audit"(系统审核)。
  2. Create System Audit File(创建系统审核文件)对话框中,使用日历图标 “日历”图标 为审核文件的范围终止值选择 To(至)时间戳。

    注:

    默认情况下,From(从)将显示审核日志中的最早时间戳,此值无法更改。


    为系统审核选择结束时间戳。
  3. 为将自动存储在 "Library"(库)的 "Audit Logs"(审核日志)文件夹中的审核文件输入名称。
  4. 可选:选择 Remove extracted entries from the active system audit log(从活动的系统审核日志中删除提取的条目),在创建该审核文件之后清除审核日志中的条目。

    注意:

    如果删除已提取的条目,则 "System Audit"(系统审核)文件中的 "From"(从)条目将发生更改,以反映下一个时间戳。例如,如果删除的审核提取所属的范围从 3 月 15 日起至 3 月 31 日止,则新的 "From"(从)时间戳将为 4 月 1 日。

  5. 单击 OK(确定)创建审核文件。
  6. 单击 OK(确定)关闭确认消息。系统将在后台创建审核文件,并在审核日志完成后发送通知。
  7. 可选:在主页上,选择 Messages(消息) 来验证审核是否已完成。

    在 "Messages"(消息)上,确认审核已完成。
  8. Library(库)中,选择 Audit Logs(审核日志)
  9. 选择要查看的审核日志,单击 Actions(操作),然后单击 Download(下载)将该审核文件保存到本地文件系统。

    您可能需要滚动到屏幕最右侧才能看到 "Actions"(操作)菜单。记下保存该审核文件的位置。

  10. 在本地文件系统上,导航到该审核文件以审核结果。

    系统审核日志包含每项事务处理的详细信息,其中包括:

    • 时间戳

    • 用户和 IP 地址

      注:

      在大多数情况下,显示的 IP 地址可能不是用户的实际 IP 地址。

    • 事件类别、类型和状态

    • 对象 ID、名称和位置

    • 操作和更改的值


    查看系统审核结果。
  11. 可选:单击 Actions(操作)执行以下附加任务:

    • 选择 Inspect(检查)以查看该文件的审核日志属性和历史记录。

    • 选择 Delete(删除)以删除系统审核文件。此时将显示一个确认对话框,要求您确认删除。

    • 单击 Rename(重命名)为审核日志文件输入新名称。