Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

檢視稽核記錄活動

貢獻者

透過檢視稽核記錄、具有「安全性管理」權限的使用者可以監控使用者動作、驗證失敗、無效的登入嘗試、以及使用者工作階段壽命。

開始之前

您必須以包含安全管理員權限的使用者設定檔登入。否則、就不會顯示存取管理功能。

步驟
  1. 選取功能表:設定[Access Management(存取管理)]。

  2. 選取「稽核記錄」索引標籤。

    稽核記錄活動會以表格格式顯示、其中包含下列資訊欄:

    • 日期/時間-儲存陣列偵測到事件的時間戳記(以GMT[時間]為準)。

    • 使用者名稱:與事件相關的使用者名稱。對於儲存陣列上的任何未驗證動作、「N/A」會顯示為使用者名稱。未驗證的動作可能會由內部Proxy或其他機制觸發。

    • 狀態代碼-作業的HTTP狀態代碼(200、400等)、以及與事件相關的說明文字。

    • * URL access*-完整URL(包括主機)和查詢字串。

    • 用戶端IP位址-與事件相關聯之用戶端的IP位址。

    • 來源:與事件相關的記錄來源、可以是System Manager、CLI、Web Services或Support Shell。

    • 說明:事件的其他相關資訊(若適用)。

  3. 使用「稽核記錄」頁面上的選項來檢視及管理事件。

    選擇詳細資料
    選擇 說明

    從…​顯示事件

    限制依日期範圍(過去24小時、過去7天、過去30天或自訂日期範圍)顯示的事件。

    篩選器

    限制以欄位中輸入的字元顯示的事件。使用引號( "" )進行精確的字詞比對,輸入以傳回一個或多個字詞, `OR`或輸入破折號( — )以省略字詞。

    重新整理

    選擇* Refresh*(重新整理*)、將頁面更新為最新的事件。

    檢視/編輯設定

    選取*檢視/編輯設定*以開啟對話方塊、讓您指定要記錄的完整記錄原則和行動層級。

    刪除事件

    選取*刪除*可開啟對話方塊、讓您從頁面移除舊事件。

    顯示/隱藏欄

    按一下「 * 顯示 / 隱藏 * 」欄圖示,以選取要顯示在表格中的其他欄。其他欄位包括:

    • 方法:HTTP方法(例如POST、GET、DELETE等)。

    • CLI命令已執行—針對安全CLI要求執行的CLI命令(語法)。

    • * CLI傳回狀態*:CLI狀態代碼或用戶端輸入檔的要求。

    • 符號程序-執行的符號程序。

    • * SSH事件類型*-安全Shell(SSH)事件類型、例如登入、登出及login_fail。

    • * SSH工作階段PID*- SSH工作階段的處理序ID編號。

    • * SSH工作階段持續時間*-使用者登入的秒數。

    • 驗證類型:類型可以包括本機使用者、LDAP、SAML及存取權杖。

    • 驗證ID-已驗證工作階段的ID。

    切換欄篩選條件

    按一下 * 切換 * 圖示,開啟每一欄的篩選欄位。在欄位中輸入字元、以限制這些字元所顯示的事件。再按一下圖示以關閉篩選欄位。

    復原變更

    按一下 * 復原 * 圖示,將表格恢復為預設組態。

    匯出

    按一下「匯出」、將表格資料儲存至以逗號分隔的值(CSV)檔案。