日志审计会记录事件的操作时间、用户名、来源IP、操作类型、所属模块、是否执行成功、操作行为等信息。
查看日志审计列表
1. 登录容器安全卫士控制台。
2. 在左侧导航栏,选择“日志审计”,进入日志审计页面。
3. 查看日志审计列表:日志列表上方支持按照“用户名”、“操作行为”、“来源IP”、“操作类型”、“所属模块”、“是否执行成功”和操作时间段进行筛选查看。
日志审计参数说明:
参数 | 说明 |
操作时间 | 记录的操作行为发生的时间。 |
用户名 | 操作用户的用户名。 |
来源IP | 操作用户的IP地址。 |
操作类型 | 操作类型分为更新、查看、删除、登录/退出、未知这些类型。 |
所属模块 | 操作行为对应的功能模块,包括仪表盘、告警响应、镜像安全、容器安全、节点安全、平台管理、安装配置等模块。 |
是否执行成功 | 分为“执行成功”和“执行失败”两种类型。 |
操作行为 | 具体的操作行为信息。 |
日志设置
1. 登录容器安全卫士控制台。
2. 在左侧导航栏,选择“日志审计”,进入日志审计页面。
3. 单击页面右上角的“设置”图标
,进入日志设置页面。
4. 可选择是否开启用户“查看类型的操作记录审计”,设置“操作审计保留时间”。
5. 单击“保存”,完成配置。