审核日志
在自定义策略生成器中,审计日志捕获用户实现的每个策略更新。Audit Logs记录对策略进行了哪些更改、何时更改以及哪些更改,以便用户或审计人员可以在以后查看任何策略的更改历史。
您必须是一个Insight平台dota2必威联赛管理员
为了启用和查看Audit Logs,请确认您是Insight Platform管理员。dota2必威联赛
启用审计日志记录
启用审计日志功能:
- 从平台主页上单击设置>公司设置>审计日志.
- 设置切换为启用.
- 选择要存储审计日志数据的区域。
您启用了审计日志!
一旦您打开了Audit Logging,洞察平台将立即开始收集所有Pladota2必威联赛tform和InsightIDR事件。
若要禁用审计日志记录,请遵循启用它的相同步骤,只是将切换设置为禁用.
访问自定义策略生成器审计日志
启用审计日志后,查看您的审计日志:
- 在安全控制台中,打开InsightVM。
- 在自定义策略构建器中,克隆或编辑要查看审核日志的策略。
- 在更多的下拉菜单,单击查看审核日志.
- 在页面的底部,查看对该策略的最新编辑。
- 点击查看更多查看有关策略编辑的更细粒度的详细信息。
最近的编辑列在底部
编辑按时间顺序排列。要查看最近的编辑,滚动到页面底部。
审计事件以UTC时间戳报告。
自定义策略编辑操作
自定义策略生成器将日志发送到Insight平台审计日志。dota2必威联赛日志根据用户的变化分为不同的动作类型:
- save_policy.
- UPDATE_POLICY_DESCRIPTION
- update_policy_cpe_info.
- update_policy_rule_info.
- create_new_rule.
- REORDER_RULES
- delete_rules.
- DISABLE_RULES
- 启用_rules.
- IMPORT_RULES
- update_policy_title.
- UPDATE_POLICY_CPE_CHECK
- UPDATE_POLICY_TEST
- ADD_POLICY_TEST
- update_policy_test_operator.
- DELETE_POLICY_TESTS
- UPDATE_POLICY_VERSION
- save_policy_log_summary.
排除策略定制
dota2必威联赛Insight Platform Administrators可以解决特定用户在策略自定义期间执行的所有更改进行故障排除。自定义策略构建器记录每个用户的所有更改,并将它们发送到审核日志记录。所有相关的更改都分配了一个唯一的psparidID,它一旦用户保存策略就会记录。
作为Insidota2必威联赛ght Platform管理员,您可以从任何审计事件中复制SavingID来搜索它。只有与特定savingID相关联的操作才会显示在搜索结果中。
查找并识别SavingID
进入“审计日志”界面。
在审计日志表中打开一个事件。
寻找service_info.saving_id。这个值是唯一的SavingID。
复制painkId。
搜索SavingID以显示所有相关更改。
这个页面对你有帮助吗?