审计
OneAccess提供的审计功能,可以查看用户、管理员操作日志、风险事件、风险大盘,用于支撑安全分析、审计、资源跟踪和问题定位等常见应用场景。
查看用户操作
查看所有用户在用户中心进行的操作,包括时间、姓名、用户名、操作类型、结果等。
- 登录OneAccess管理门户。
- 在导航栏中,选择“审计 > 用户操作”,进入用户操作页面。
- 单击用户操作列表操作栏的“查看”,可以查看用户操作详情。
- 单击用户操作页面的“导出”即可导出所有用户操作日志。
如果您需要查看超过两年的日志,在用户操作页面,单击右上方的“日志归档”,进入用户日志归档页面,单击目标日志操作列的下载即可。解压并打开以后,会详细展示用户的操作时间、姓名、结果、操作类型等信息。
查看管理员操作
查看所有管理员在管理门户进行的操作,包括时间、操作者、操作对象、操作类型等。
- 登录OneAccess管理门户。
- 在导航栏中,选择“审计 > 管理员操作”,进入管理员操作页面,即可查看管理员操作日志。
- 单击管理员操作页面的“导出”即可导出所有管理员操作日志。
如果您需要查看超过两年的日志,在管理员操作页面,单击右上方的“日志归档”,进入管理员日志归档页面,单击目标日志操作列的下载即可。解压并打开以后,会详细展示管理员的操作时间、操作对象、操作类型、位置等信息。
风险事件
查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。
- 登录OneAccess管理门户。
- 在导航栏中,选择“审计 > 风险事件”,进入风险事件页面。
- 可按照起始时间、风险类型、姓名或用户名筛选条件,筛选出符合条件的风险事件。
- 单击风险事件列表操作列的“查看”,可以查看风险事件详情。
风险大盘
风险大盘从全局角度查看实例下的所有风险操作。OneAccess为了更好的统计和查看风险事件提供了风险大盘模块,风险大盘顶部统一时间筛选条件, 分为今天,近7天,近30天,自定义时间段。
- 登录OneAccess管理门户。
- 在导航栏中,选择“审计 > 风险大盘”,进入风险大盘页面查看已触发的异常风险行为。
表1 风险大盘 模块
说明
当日风险数
当天触发风险事件的数量。所选时间范围不影响该数量。
风险事件总数
所选时间条件内的风险事件日志总数。
风险用户总数
所选时间条件内触发风险事件用户数量。
当日风险用户数
当天触发风险事件的用户数量。所选时间范围不影响该数量。
触发的风险类型
所选时间范围内,各种异常类型风险事件的数量。
风险用户列表
触发近期风险事件用户列表。单击“更多”跳转到“审计 > 风险事件”页面。
风险事件列表
近期风险事件列表。单击“更多”跳转到“审计 > 风险事件”页面。
登录风险次数
所选时间范围内,各节点新增风险事件的数量。各时间条件下,记录风险事件的节点不同:
- 今日:按小时进行统计,横坐标显示00-23。 如00:15 的风险事件将统计在 00 时间段中, 9:30 的风险事件将会统计在 09 时间段中, 23:45的风险事件将会显示在23时间段中。
- 近7天:按天进行统计,横坐标显示近7天的日期(包含今天)。
- 近30天: 按天进行统计,横坐标显示近30天的日期。 如今天12月28号,则显示11-29 到 12-28每天的风险事件数。
- 自定义时间段:按天进行统计,横坐标显示自定义的起止日期。
近10个被检测的异常设备
所选时间范围内,触发风险事件数量TOP10的设备,以设备类型+浏览器为维度划分设备。
被检测的异常IP排行TOP10
所选时间范围内,触发风险事件数量TOP10的位置IP。
