更新时间:2022-11-21 13:11:28
审计日志用于记录用户访问系统、系统操作等行为记录。管理员可通过审计日志识别 AnyRobot 运行过程中的异常访问、异常操作,起到安全合规的作用。
支持通过时间选择器、事件级别、日志类型、验签状态和关键字进行审计日志筛选,并支持导出符合当前筛选条件的审计日志。
进入系统设管理>审计日志页面,在此页面可进行审计日志的查看、筛选、导出操作,如下所示:


元素名称 元素说明
级别 表示日志的级别信息,包括警告和信息 2 种类型:
• 警告级别审计事件主要包含:
   • 权限管理模块的新建、修改、删除、禁用/启用、解锁操作;
   • 登录设置的修改操作;
   • 其余模块涉及删除、清除、导出、下载、分享、创建失败的操作以及登录失败事件
• 信息级别审计事件主要包含:除权限管理、登录设置模块以外的新建、修改操作、登录成功事件
时间 表示用户执行操作的时间
用户 表示执行操作的用户;系统内用户记录用户名,系统外用户记录为未知用户
IP 地址 表示执行操作的用户 IP 地址
动作 表示进行登录、注销、新建、修改、删除、导入、导出、禁用、启用、解锁等操作动作
日志类型 表示审计日志类型,包括:访问日志、操作日志、管理日志 3种
验签 表示对签名保存的审计日志完整性校验结果,包括:验签通过、验签未通过、无验签3种状态
说明:
• 验签通过:说明审计日志得以签名保存,并且日志完整性校验通过;
• 验签未通过:说明日志被强制修改,或使用远程加密平台时连接不上此平台;
• 无验签:说明此审计日志生成于签名保存功能之前,未生成签名
 
结果 表示操作动作成功与否 
日志描述 表示访问日志、操作日志和管理日志的详细描述信息

说明:
• AnyRobot默认提供RSA加密算法(也可使用第三方加密平台和加密算法)对审计日志进行签名保存以保护日志的完整性以及保证日志不被篡改,同时进行验签,即对日志的完整性校验;
• 审计日志一经形成,签名和验签操作就会被触发。
 


► 筛选审计日志:
可通过时间范围选择器、关键词搜索、级别(告警/信息)、日志类型(操作日志/访问日志/管理日志)、验签(验签通过、验签未通过、无验签)对审计日志进行筛选显示,如下所示:

► 导出审计日志:点击左上角【导出】即可导出符合筛选条件的审计日志。