查看审核日志活动
通过查看审核日志、具有安全管理员权限的用户可以监控用户操作、身份验证失败、无效登录尝试以及用户会话生命周期。
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示访问管理功能。
-
选择菜单:设置[访问管理]。
-
选择"Audit Log"选项卡。
审核日志活动以表格形式显示、其中包括以下信息列:
-
日期/时间-存储阵列检测到事件的时间戳(GMT)。
-
用户名-与事件关联的用户名。对于存储阵列上的任何未经身份验证的操作、"N/A"将显示为用户名。未经过身份验证的操作可能由内部代理或其他机制触发。
-
状态代码—操作的HTTP状态代码(200、400等)以及与事件关联的描述性文本。
-
"已访问URL"-完整URL (包括主机)和查询字符串。
-
客户端IP地址-与事件关联的客户端的IP地址。
-
源—与事件关联的日志记录源、可以是System Manager、CLI、Web服务或支持Shell。
-
*问题描述 *-有关事件的追加信息 、如果适用。
-
-
使用审核日志页面上的选项可查看和管理事件。
选择详细信息
选择 说明 显示事件
按日期范围(过去24小时、过去7天、过去30天或自定义日期范围)显示的限制事件。
筛选器
限制按字段中输入的字符显示的事件。使用引号("")表示完全匹配的单词,输入 `OR`以返回一个或多个单词,或者输入短划线(--)以省略单词。
刷新
选择*刷新*可将页面更新为最新事件。
查看/编辑设置
选择*查看/编辑设置*以打开一个对话框、在此可以指定完整的日志策略以及要记录的操作级别。
删除事件
选择*删除*以打开一个对话框、在此可以从页面中删除旧事件。
显示/隐藏列
单击*显示/隐藏*列图标以选择要在表中显示的其他列。其他列包括:
-
方法- HTTP方法(例如POST、GET、DELETE等)。
-
已执行命令行界面命令—为安全命令行界面请求执行的命令行界面命令(语法)。
-
命令行界面返回状态—命令行界面状态代码或客户端请求输入文件。
-
*符号操作步骤 *—符号操作步骤 已执行。
-
* SSH事件类型*-安全Shell (SSH)事件类型、例如login、logout和login_fail。
-
* SSH会话PID*—SSH会话的进程ID号。
-
* SSH会话持续时间*-用户登录的秒数。
-
身份验证类型-类型可以包括本地用户、LDAP、SAML和访问令牌。
-
身份验证ID-已身份验证会话的ID。
切换列筛选器
单击*切换*图标打开每列的过滤字段。在列字段中输入字符、以限制这些字符显示的事件。再次单击图标以关闭筛选字段。
撤消更改
单击*Undo*图标可将表恢复为默认配置。
导出
单击*导出*将表数据保存到逗号分隔值(CSV)文件。
-