审计日志
在自定义策略生成器中,审计日志捕获用户实现的每个策略更新。Audit Logs记录对策略进行了哪些更改、何时更改以及哪些更改,以便用户或审计人员可以在以后查看任何策略的更改历史。
您必须是洞察平台管理员dota2必威联赛
为了启用和查看Audit Logs,请确认您是Insight Platform管理员。dota2必威联赛
启用审计日志记录
启用审计日志功能:
- 从平台回家中,点击设置>公司设置>审计日志.
- 将切换设置为启用.
- 选择要存储审计日志数据的区域。
您启用了审计日志!
打开审计日志后,Insight平台将立即开始收集所有平台和Insightdota2必威联赛idr事件。
若要禁用审计日志记录,请遵循启用它的相同步骤,只是将切换设置为禁用.
访问自定义策略生成器审计日志
启用审计日志后,查看您的审计日志:
- 在安全控制台中打开“InsightVM”。
- 在“自定义策略构建器”中,克隆或编辑要查看其审计日志的策略。
- 在里面更多的下拉菜单,点击查看审计日志.
- 在页面底部,查看对该策略所做的最新编辑。
- 点击查看更多查看有关策略编辑的详细信息。
最近的编辑列在底部
编辑按时间顺序排列。要查看最近的编辑,滚动到页面底部。
审计事件以UTC时间戳报告。
自定义策略编辑操作
自定义策略生成器将日志发送到Insight平台审计日志。dota2必威联赛日志根据用户的变化分为不同的动作类型:
- SAVE_POLICY
- update_policy_description.
- UPDATE_POLICY_CPE_INFO
- UPDATE_POLICY_RULE_INFO
- CREATE_NEW_RULE
- reorder_rules.
- DELETE_RULES
- disable_rules.
- ENABLE_RULES
- import_rules.
- UPDATE_POLICY_TITLE
- update_policy_cpe_check.
- UPDATE_POLICY_TEST
- ADD_POLICY_TEST
- UPDATE_POLICY_TEST_OPERATOR
- delete_policy_tests.
- update_policy_version.
- SAVE_POLICY_LOG_SUMMARY
排除策略定制
dota2必威联赛洞察平台管理员可以对特定用户在策略定制期间执行的所有更改进行故障诊断。自定义策略生成器记录来自每个用户的所有更改,并将它们发送到审计日志。所有相关的更改都被分配一个唯一的savingID,用户保存策略时就会记录这个id。
作为Insidota2必威联赛ght Platform Administrator,您可以从任何审核事件复制QuapitID以搜索它。只有与特定的CappID相关联的操作将显示在搜索结果中。
查找并识别SavingID
进入“审计日志”界面。
在审核日志表中打开一个事件。
寻找service_info.saving_id。这个值是唯一的SavingID。
复制SavingID。
搜索SavingID以显示所有相关更改。
这个页面对你有帮助吗?