查看审核日志

此功能适用于“查看审计事件”权限。

要查看审核日志：

1. 在应用程序网页界面的主窗口中，打开管理控制台树，然后选择“事件”部分。
2. 选择“审核”选项卡。

事件信息显示为表格。

该表最多显示 5000 个事件。如果在显示审核日志事件时集群节点不可用，则存储在该节点上的事件不会显示在表中。

审核事件表将显示以下信息：

• “GUID”是事件的唯一全局 ID。
• “日期和时间”是事件发生的日期和时间。时区是事件发生的节点的时区。
• “用户 IP 地址”是发起事件的计算机的 IP 地址。
• “节点”是处理事件的节点的 IP 地址和端口。
• “用户登录”是发起事件的用户的登录信息。
• “账户类型”是发起事件的 KSMG 用户的账户类型。

  可能的值：

  • 本地用户
  • SSO 用户
• “事件类型”是事件的类型。下表列出了可能的值。
• “事件”是发生的事件。下表列出了可能的值。

  审核事件

  事件类型	事件名称
  身份验证	身份验证已尝试
  规则	规则已创建
  	规则已修改
  	规则已删除
  词典	词典已创建
  	词典已修改
  	词典已删除
  备份区	已开始从备份发送
  	已从备份区发送
  	已开始从备份下载
  	已从备份下载
  	已开始从备份中删除
  	已从备份中删除
  设置	保护设置已更改

• “事件部分”是包含事件信息部分的编号。
• “总事件部分”是包含该事件信息的部分总数。
• “结果”是事件的结果。

您可以排序列中的事件。为此，请单击表格中列的标头。

您可以通过点击 自定义表中的列。