启用和禁用事件信息记录到远程日志
启用和禁用事件信息记录到远程日志
您可以配置有关 Web 界面中用户操作的信息的记录以及远程日志中的警报。日志文件被存储在安装了 SIEM 系统的服务器上。要写入远程日志,您必须配置与 SIEM 系统的集成。
要启用或禁用在 Web 界面中记录有关用户操作的信息以及向远程日志发出警报:
- 在应用程序 Web 界面窗口,选择设置部分的SIEM 系统子部分。
- 如果要启用/禁用将 Web 界面中的用户操作信息记录到远程日志,请执行以下操作之一:
- 如果您想要在 Web 界面中启用有关用户操作的信息记录,请选择活动日志复选框。
- 如果您想要禁用在 Web 界面中记录有关用户操作的信息,请清除活动日志复选框。
- 如果要启用/禁用将有关警报的信息记录到远程日志,请执行以下操作之一:
- 如果要启用警报信息记录,请选择警报复选框。
- 如果您想禁用警报信息记录,请清除警报复选框。
您可以同时选择两个复选框。
- 单击窗口下部的应用。
远程日志中的信息记录被启用或禁用。
具有安全审计员角色的用户只能查看有关远程日志记录设置的信息。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.