简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在 SANtricity System Manager 中定义审核日志策略
建议更改
PDF
您可以更改覆盖策略和记录在审核日志中的事件类型。
开始之前
必须使用包含 Security admin 权限的用户配置文件登录。否则,将不会显示 Access Management 功能。
关于此任务
此任务介绍如何更改审核日志设置,其中包括用于覆盖旧事件的策略和用于记录事件类型的策略。
步骤
-
选择菜单:Settings[Access Management]。
-
选择 Audit Log 选项卡。
-
选择 View/Edit Settings。
此时将打开审核日志设置对话框。
-
更改覆盖策略或记录的事件类型。
字段详细信息
设置 说明 覆盖策略
确定在达到最大容量时覆盖旧事件的策略:
-
允许在审核日志已满时覆盖审核日志中最旧的事件 — 在审核日志达到 50,000 条记录时覆盖旧事件。
-
要求手动删除审核日志事件 — 指定不会自动删除事件;而是以设置的百分比显示阈值警告。必须手动删除事件。
如果禁用覆盖策略并且审核日志条目达到最大限制,则拒绝没有 Security Admin 权限的用户访问 System Manager。若要将系统访问权限还原到没有 Security Admin 权限的用户,分配给 Security Admin 角色的用户必须删除旧事件记录。
如果为存档审核日志配置了 syslog 服务器,则覆盖策略不适用。
要记录的操作级别
确定要记录的事件类型:
-
仅记录修改事件 — 仅显示用户操作涉及在系统中进行更改的事件。
-
记录所有修改和只读事件 — 显示所有事件,包括涉及读取或下载信息的用户操作。
-
-
单击 Save。