使用审计日志跟踪活动
审计日志允许你记录与你的InsightAppSec事件相关的用户驱动和自动化活动。对于每个操作,您可以看到操作发生的时间,对于手工活动,可以看到完成操作的用户。通过启用审计日志,您可以跟踪Insight Platform和InsightAppSec中的活动,并调查谁在什么时候做了什dota2必威联赛么。如果这些细节是由外部审计员要求的,审计日志还将帮助您满足遵从性需求。
管理访问所需的
您必须具有管理员权限才能启用审计日志和查看审计日志事件。有关启用审计日志记录的详细信息,请参见审计日志记录在平台帮助。
InsightAppSec审计日志事件
本节概述了InsightAppSec跟踪的所有审计日志事件。活动分为以下类别:
- 应用程序
- 目标
- 扫描配置
- 文件
应用程序事件
| 行动 | 描述 | 例子 |
|---|---|---|
| APP_CREATED | 创建新的应用程序 | 由用户“Mark Hamill”创建的“核心银行应用程序”描述 |
| APP_UPDATED | 应用程序更新 | 用户“赛·科恩”更新了“银行”应用程序 |
| APP_DELETED | 应用程序被删除 | 用户“马克·哈米尔”删除应用“银行业务” |
目标事件
| 行动 | 描述 | 例子 |
|---|---|---|
| TARGET_CREATED | 新目标被创建 | 目标'webscantest.com'创建与描述'银行端点'由用户'马克哈米尔' |
| TARGET_UPDATED | 启用或禁用目标器 | - Target 'webscantest.com' ENABLED-TRUE由用户'Binh Nguyen' - Target 'webscantest.com' ENABLED-FALSE由用户'Binh Nguyen' |
| TARGET_DELETED | 目标被删除 | 用户“马克·哈米尔”删除“webscantest.com”目标网站 |
扫描配置事件
| 行动 | 描述 | 例子 |
|---|---|---|
| SCAN_CONFIG_CREATED | 已创建新的扫描配置 | 扫描配置“高风险”在应用程序“银行”创建用户“Mark Hamill” |
| SCAN_CONFIG_UPDATED | 扫描配置被更新 | 扫描配置“高风险”更新应用程序“银行”由用户“Ari Patel” |
| SCAN_CONFIG_DELETED | 扫描配置被删除 | 扫描配置“高风险”从应用程序“银行”删除,用户“马克·哈米尔” |
文件事件
| 行动 | 描述 | 例子 |
|---|---|---|
| FILE_CREATED | 新文件已创建 | macro_01_admin文件”。rec'类型'宏'由用户'Sai Cohen'创建 |
| FILE_CONTENT_UPLOADED | 新文件被上传到应用程序 | macro_01_admin文件”。rec用户“Sai Cohen”上传至App“Banking” |
| FILE_DETAILS_UPDATED | 文件被更新 | macro_01_admin文件”。rec'类型'宏'更新应用程序'银行'由用户'Sai Cohen' |
| FILE_DOWNLOADED | 文件被下载 | macro_01_admin文件”。rec' download from App 'Banking' by用户'Ari Patel' |
| FILE_DELETED | 文件已从应用程序中删除 | macro_01_admin文件”。用户“Sai Cohen”将rec从App“Banking”中删除 |
这个页面对你有帮助吗?