查看有关审核事件的信息

此功能适用于“查看审计事件”权限。

要查看有关审核事件的信息：

1. 在应用程序网页界面的主窗口中，打开管理控制台树，然后选择“事件”部分。
2. 选择“审核”选项卡。

   应用程序事件信息显示为表格。

3. 选择您想要查看其信息的事件。

   这将打开包含事件信息的窗口。

审核事件信息窗口包括以下选项卡：

• 总结。

  此选项卡显示有关事件和修改对象的一般信息。

• 修改的参数。

  此选项卡显示与事件相关的对象的修改设置的详细信息。如果在审核日志设置中启用了修改设置的记录，并且事件类型为“规则”、“词典”、或者“设置”，则显示该选项卡。

总结

该选项卡显示以下数据：

• “GUID”是事件的唯一全局 ID。
• “总事件部分”是包含该事件信息的部分总数。
• “事件部分”是包含事件信息部分的编号。
• “日期和时间”是事件发生的日期和时间。时区是事件发生的节点的时区。
• “节点”是处理事件的节点的 IP 地址和端口。
• “用户 IP 地址”是发起事件的计算机的 IP 地址。
• “用户登录”是发起事件的用户的登录信息。
• “用户角色”是发起事件的用户的角色。
• “账户类型”是发起事件的 KSMG 用户的账户类型。
• “结果”是事件的结果。

在“更改的对象”下，将显示以下信息：

• “事件类型”是事件的类型。
• “事件”是发生的事件。

  对于“词典”类型的事件：

  • “词典名称”是发生事件的词典的名称。
  • “词典 ID”是发生事件的词典的 ID。

  对于“规则”类型的事件：

  • “规则名称”是发生事件的规则的名称。
  • “规则 ID”是发生事件的规则的 ID。

  对于“备份区”类型的事件：

  • “应用程序邮件 ID”是该事件所涉及消息的 App ID 值。
  • “备份节点”是备份事件的节点的 IP 地址和端口。
  • “SMTP Message-ID”是涉及事件的邮件的 SMTP 邮件 ID 值。如果无法确定，则会显示破折号。

  对于“身份验证”类型的事件：

  • “身份验证类型”是事件发生时使用的身份验证类型。
  • “失败详细信息”是身份验证不成功的原因。如果事件结果为“失败”，则显示此字段。

修改的参数

此选项卡显示有关“规则”、“词典”和“设置”事件类型，“成功”结果的已修改设置的详细信息。涉及通知模板配置和在规则中应用通知模板的修改不会被记录。

事件列表项如下所示：

• 如果修改的设置包含一个值：
  • 规则或词典已创建：<SettingCode>[][<NewValue>]。新创建实体的所有设置均视为已修改。
  • “保护”部分修改的规则、词典或设置：<SettingCode>[<OldValue>][<NewValue>]。如果实体的设置值发生改变，则认为该实体的设置已修改。
  • 规则或词典已删除：<SettingCode>[<OldValue>][]。已删除的所创建实体的所有设置均视为已修改。
• 如果修改的设置包含值列表：
  • 规则或词典已创建：<SettingCode>.Added[<Value_1> <Value_2> <Value_N>]。新创建实体的所有设置均视为已修改。
  • 规则或字典已修改，值已添加到列表：<SettingCode>.Added[<Value_1> <Value_2> <Value_N>]。
  • 规则或字典已修改，值已从列表中删除：<SettingCode>.Removed[<Value_1> <Value_2> <Value_N>]。
  • 规则或字典已修改，从列表中添加和删除了值：

    <SettingCode>.Added[<Value_1> <Value_2> <Value_N>]

    <SettingCode>.Removed[<Value_1> <Value_2> <Value_N>]

    如果修改了列表中预先存在的值，则修改后的列表值将被视为已删除并列在“Removed[]”下，而修改后分配的列表值将列在“Added[]”下。

  • 规则或词典已删除：<SettingCode>.Removed[<Value_1> <Value_2> <Value_N>]。

如果修改前后的列表仅在项目顺序上有所不同，则认为该设置未发生改变，并且不会显示该设置的记录。

设置代码见附录。

在方括号内，以下字符被转义：

, ; [ ] * % { } ' " = \ 换行符