审核系统和用户活动
建议更改
PDF
如果要查找意外更改、可以查看OnCommand Insight 系统及其用户活动的审核跟踪。除了显示在Audit页面上之外、还可以选择将审核日志消息发送到系统日志。
关于此任务
Insight会为影响存储网络或其管理的任何用户活动生成审核条目、包括以下内容:
-
登录
-
授权或取消授权路径
-
正在更新授权路径
-
设置全局策略或阈值
-
添加或删除数据源
-
启动或停止数据源
-
正在更新数据源属性
-
添加,编辑或删除任务
-
删除应用程序组
-
确定或更改设备的标识
-
创建用户
-
删除用户
-
用户角色更改
-
修改用户(来宾 à 管理员)
-
用户注销(强制注销或手动注销)
-
删除采集单元
-
更新许可证
-
启用备份
-
正在禁用备份
-
启用ASUP (审核日志报告在同一页面上启用代理)
-
禁用ASUP (审核日志中报告了在同一页面上禁用代理)
-
安全性—重新设置密钥、更改系统密码。
-
删除/添加资产上的标注
-
CAC用户登录/注销
-
CAC用户会话超时
步骤
-
在浏览器中打开Insight。
-
单击*管理*并选择*审核*。
"Audit "页面将在表中显示审核条目。
-
您可以在此表中查看以下详细信息:
-
* 时间 *
进行更改的日期和时间
-
* 用户 *
与审核条目关联的用户的名称
-
* 角色 *
用户帐户的角色、即来宾、用户或管理员
-
* IP *
与审核条目关联的IP地址
-
* 操作 *
审核条目中的活动类型
-
* 详细信息 *
审核条目的详细信息
如果存在影响资源的用户活动、例如数据源或应用程序、则详细信息将包含指向资源登录页面的链接。
删除数据源后、与数据源相关的用户活动详细信息不再包含指向数据源登录页面的链接。
-
-
您可以通过选择特定时间段(1小时、3小时、24小时、3天和7天)来显示审核条目。 Insight在选定时间段内最多显示1000个违规。
如果单个页面上的数据太多、您可以单击表下方的页码按页浏览数据。
-
您可以通过单击列标题中的箭头将表中列的排序顺序更改为升序(向上箭头)或降序(向下箭头);要返回到默认排序顺序、请单击任何其他列标题。
默认情况下、此表按降序显示条目。
-
您可以使用*筛选器*框仅显示表中所需的条目。
仅查看用户的审核条目
izzyk、键入izzyk在*筛选器*框中。