本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
定义审核日志策略
贡献者
建议更改
您可以更改覆盖策略以及审核日志中记录的事件类型。
开始之前
-
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。
关于此任务
此任务介绍如何更改审核日志设置、其中包括用于覆盖旧事件的策略以及用于记录事件类型的策略。
步骤
-
选择*菜单:设置[访问管理]*。
-
选择"Audit Log"*选项卡。
-
选择*查看/编辑设置*。
此时将打开*审核日志设置*对话框。
-
更改覆盖策略或记录的事件类型。
字段详细信息
正在设置 … Description 覆盖策略
确定达到最大容量时用于覆盖旧事件的策略:
-
允许在审核日志已满时覆盖审核日志中最早的事件-当审核日志达到50、000条记录时覆盖旧事件。
-
需要手动删除审核日志事件-指定不会自动删除事件;而是以设置的百分比显示阈值警告。必须手动删除事件。
如果禁用了覆盖策略、并且审核日志条目达到最大限制、则没有安全管理员权限的用户将无法访问System Manager。要还原没有安全管理员权限的用户的系统访问权限、分配有安全管理员角色的用户必须删除旧事件记录。 如果为归档审核日志配置了系统日志服务器、则覆盖策略不适用。
要记录的操作级别
确定要记录的事件类型:
-
仅记录修改事件-仅显示用户操作涉及在系统中进行更改的事件。
-
记录所有修改和只读事件-显示所有事件、包括涉及读取或下载信息的用户操作。
-
-
单击 * 保存 * 。