檢視稽核記錄活動
透過檢視稽核記錄、具有「安全性管理」權限的使用者可以監控使用者動作、驗證失敗、無效的登入嘗試、以及使用者工作階段壽命。
您必須以包含安全管理員權限的使用者設定檔登入。否則、就不會顯示存取管理功能。
-
選取功能表:設定[Access Management(存取管理)]。
-
選取「稽核記錄」索引標籤。
稽核記錄活動會以表格格式顯示、其中包含下列資訊欄:
-
日期/時間-儲存陣列偵測到事件的時間戳記(以GMT[時間]為準)。
-
使用者名稱:與事件相關的使用者名稱。對於儲存陣列上的任何未驗證動作、「N/A」會顯示為使用者名稱。未驗證的動作可能會由內部Proxy或其他機制觸發。
-
狀態代碼-作業的HTTP狀態代碼(200、400等)、以及與事件相關的說明文字。
-
* URL access*-完整URL(包括主機)和查詢字串。
-
用戶端IP位址-與事件相關聯之用戶端的IP位址。
-
來源:與事件相關的記錄來源、可以是System Manager、CLI、Web Services或Support Shell。
-
說明:事件的其他相關資訊(若適用)。
-
-
使用「稽核記錄」頁面上的選項來檢視及管理事件。
選擇詳細資料
選擇 說明 從…顯示事件
限制依日期範圍(過去24小時、過去7天、過去30天或自訂日期範圍)顯示的事件。
篩選器
限制以欄位中輸入的字元顯示的事件。請使用引號("")表示完全相符的字詞、輸入「OR」以傳回一或多個字詞、或輸入破折號(-)以省略字詞。
重新整理
選擇* Refresh*(重新整理*)、將頁面更新為最新的事件。
檢視/編輯設定
選取*檢視/編輯設定*以開啟對話方塊、讓您指定要記錄的完整記錄原則和行動層級。
刪除事件
選取*刪除*可開啟對話方塊、讓您從頁面移除舊事件。
顯示/隱藏欄
按一下*顯示/隱藏*欄圖示 可選擇要在表格中顯示的其他列。其他欄位包括:
-
方法:HTTP方法(例如POST、GET、DELETE等)。
-
CLI命令已執行—針對安全CLI要求執行的CLI命令(語法)。
-
* CLI傳回狀態*:CLI狀態代碼或用戶端輸入檔的要求。
-
符號程序-執行的符號程序。
-
* SSH事件類型*-安全Shell(SSH)事件類型、例如登入、登出及login_fail。
-
* SSH工作階段PID*- SSH工作階段的處理序ID編號。
-
* SSH工作階段持續時間*-使用者登入的秒數。
-
驗證類型:類型可以包括本機使用者、LDAP、SAML及存取權杖。
-
驗證ID-已驗證工作階段的ID。
切換欄篩選條件
按一下*切換*圖示 開啟每欄的篩選欄位。在欄位中輸入字元、以限制這些字元所顯示的事件。再按一下圖示以關閉篩選欄位。
復原變更
按一下「復原」圖示 可將表恢復爲默認配置。
匯出
按一下「匯出」、將表格資料儲存至以逗號分隔的值(CSV)檔案。
-