日志審計功能提供全面的安全事件審計日志,為日后事件追溯、合規(guī)查詢提供有效的依據。本文介紹如何查看內網訪問審計日志、管理員操作日志、互聯網行為管理審計日志,及超額注冊申請日志、卸載申請日志、加速日志、準入日志、防病毒日志。
內網訪問審計
常規(guī)日志
配置并開啟內網訪問策略后,如果檢測到命中策略的事件,會根據您配置的策略執(zhí)行相應的操作(例如允許訪問或者禁止訪問),并將該行為記錄在中,以便您后續(xù)查詢相關日志。
查看日志詳情:在目標日志行,單擊右側操作列的詳情。查看目標數據命中情況、基本信息、訪問情況、終端情況等。
查看目標用戶的設備列表、授權應用和運維異常:單擊目標用戶名,進入該用戶的日志匯總頁面,展示的信息如下。
功能區(qū) | 功能描述 | 支持的操作 |
數據統計(圖示①) | 展示目標用戶以下統計數據,通過這些數據,幫助您總體把握該用戶的訪問行為:
| 查看詳細列表信息: 單擊目標統計數值,可與下方的詳細列表聯動,查看該數值的詳細列表信息。 |
詳細列表(圖示②) | 根據數據統計的類別,您可以從設備、授權應用、運維異常三個類別來查看數據的詳細列表。 | 查看風險說明: 單擊目標信息右側操作列的詳情,查看風險說明,幫助您定位問題。 |
Web應用訪問日志
SASE支持對Web應用訪問加固,包含安全校驗(針對Host請求頭進行檢測,防止惡意繞過)、訪問溯源(HTTP Header中增加用戶名等信息用于訪問溯源)。
在頁簽,查看觸發(fā)Web應用訪問加固的訪問日志。關于Web應用訪問加固的設置,請參見配置辦公應用。
終端管理
在終端管理頁簽,查看企業(yè)員工使用SASE App時登錄注銷日志、在線/離線日志、超額注冊申請日志、卸載申請日志、終端日志。
您可以在終端管理中下載日志信息。
關于終端設備的詳細信息,請參見配置及審批終端注冊信息。
敏感文件檢測
在敏感文件檢測頁簽,查詢企業(yè)員工外發(fā)的敏感文件日志。關于敏感文件檢測的詳細信息,請參見通過檢測外發(fā)文件保障數據安全。
查看檢測的敏感文件詳細信息:單擊詳情,可查看指定文件的文件信息、關鍵信息、敏感報文、命中策略、辦公終端、外發(fā)途徑。
軟件管理
在軟件管理頁簽,查看企業(yè)員工軟件使用申請,以及SASE App發(fā)現的違規(guī)軟件情況。關于軟件管理的詳細信息,請參見軟件管理。
準入日志
在準入日志頁簽,查詢企業(yè)員工入網準入日志。關于企業(yè)辦公網準入的詳細信息,請參見配置辦公網準入。
管理員操作日志
在管理員操作日志頁簽,查看管理員對系統執(zhí)行操作的詳細信息,包括操作時間、賬號ID、操作來源、操作功能、操作界面、操作類型等。
