Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

定义审核日志策略

贡献者

您可以更改覆盖策略以及审核日志中记录的事件类型。

开始之前
  • 您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。

关于此任务

此任务介绍如何更改审核日志设置、其中包括用于覆盖旧事件的策略以及用于记录事件类型的策略。

步骤
  1. 选择*菜单:设置[访问管理]*。

  2. 选择"Audit Log"*选项卡。

  3. 选择*查看/编辑设置*。

    此时将打开*审核日志设置*对话框。

  4. 更改覆盖策略或记录的事件类型。

    字段详细信息
    正在设置 …​ Description

    覆盖策略

    确定达到最大容量时用于覆盖旧事件的策略:

    • 允许在审核日志已满时覆盖审核日志中最早的事件-当审核日志达到50、000条记录时覆盖旧事件。

    • 需要手动删除审核日志事件-指定不会自动删除事件;而是以设置的百分比显示阈值警告。必须手动删除事件。

      备注 如果禁用了覆盖策略、并且审核日志条目达到最大限制、则没有安全管理员权限的用户将无法访问System Manager。要还原没有安全管理员权限的用户的系统访问权限、分配有安全管理员角色的用户必须删除旧事件记录。
      备注 如果为归档审核日志配置了系统日志服务器、则覆盖策略不适用。

    要记录的操作级别

    确定要记录的事件类型:

    • 仅记录修改事件-仅显示用户操作涉及在系统中进行更改的事件。

    • 记录所有修改和只读事件-显示所有事件、包括涉及读取或下载信息的用户操作。

  5. 单击 * 保存 * 。