跳转至

数据保护

审计日志

在此,您可以勾选 启用日志记录 复选框,将以下事件记录到 //vdServerArchive\VD$A\Logs 目录的Audit.log 文件中。Audit.log 文件是一个 NDJSON 格式文件(换行分隔 JSON)。

  • 各类身份验证(登录、内部令牌更新等)
  • 更改密码
  • 更改 LDAP 配置
  • 更改账户策略
  • 更改组角色、用户和用户权限
  • 维护模式下的更新

Audit.log 文件达到一定大小时,将对其进行备份和压缩,并创建一个新文件。在超过 保留期限 字段中指定的天数后,旧文件将被删除。

您可以使用 Audit.log 文件检测各种异常,例如,当前不应该在系统上操作的用户尝试登录,或特定用户频繁出现登录错误。

文件包含以下字段:

  • method:写入条目的 API 方法或函数
  • address:调用函数客户端的 IP 地址
  • resource_type:资源类型(可能包括某些事件)
  • event:正在处理的实际事件
  • type:事件的子类型
  • identifier:已更新的资源
  • userId:发出请求的认证用户 ID
  • diff:已进行的更改

示例:

{"ts": "2023-03-01T14:41:43.0264917+01:00", "method":"/auvesy.octoplant.authentication.v1. Authentication/Authenticate","address":"[::1]:55562","type":"credentials","resource_type":"authentication","event":"authenticate_failure","identifier":"7f940798-4441-4713-9481-1224b8cd5fe7","user_id":"7f940798-4441-4713-9481-1224b8cd5fe7"}

ID 为“7f940798-4441-4713-9481-1224b8cd5fe7”的用户尝试登录。例如,身份验证失败或密码包含输入错误。

{"ts": "2023-03-02T09:45:04.5424827+01:00", "method":"/auvesy.octoplant.usermanagement.v1.UserManagement/BatchUpdateUserManagement", "address": "127.0.0. 1:57202","diff":"[{\"type\":\"create\",\"path\":[\"Groups\",\"1\",\"ID\"],\"from\":null,\"to\":\"26ed3e60-53f7-4f18-af72-8da19a1dd6aa\"}]","resource_type": "user","event":"update","identifier":"f45c1717-412f-474e-866b-1477803b34fc","user_id":"7f940798-4441-4713-9481-1224b8cd5fe7"}

ID 为“7f940798-4441-4713-9481-1224b8cd5fe7”的用户在 用户管理 模块中进行了更改:ID 为“f45c1717-412f-474e-866b-1477803b34fc”的用户被分配到了 ID 为“26ed3e60-53f7-4f18-af72-8da19a1dd6aa”的组。