日志能记录下系统产生的所有行为,是安全审计方面最主要的工具之一,AnyShare 的运营和审计模块可以帮助管理员对系统记录的所有日志进行审计,管理报表策略。管理员由【运营和审计】进入【日志与报表】页面,可以查看系统日志、管理日志业务分组、新建报表并并进行管理,日志分为操作日志、访问日志、管理日志等。由【运营和审计】进入【报表策略管理】,即可配置报表的数据来源以及日志策略。
概念介绍
日志类别:操作日志、访问日志、管理日志。
- 操作日志:所有用户对操作AnyShare相关文件的相关记录(包括上传、下载、修改、删除、重命名、共享等)。
- 访问日志:所有用户登录/退出客户端、管理员登录/退出控制台的操作记录。
- 管理日志:所有管理员的管理行为的操作记录。
报表:指业务数据报表,是特定业务服务的所有业务数据记录的一个集合所组成的表格。
业务组:指用于组织的管理日志报表的基本单元。一个业务组可以包含多个业务,而这些业务可以有一个或多个日志/报表。一个业务组下的不同日志/报表可以属于同一个业务或存在关联的不同业务。
管理员在【运营与审计】下点击【日志与报表】,即可在此管理页面查看、新建、导出各类日志报表,并对其进行分组管理等。
新建报表
您可以基于当前系统已配置的报表数据源(各类日志)创建报表。创建时,可根据实际报表需求,设置是否对此报表进行加密,报表所属业务组,报表的文件类型(CSV、XML)、显示字段以及搜索项(是否必填)。
注意事项:若将设置的搜索项勾选为必填,则查看日志报表时,需配置了必填搜索项后方可查看。
新建报表所属业务组
查看日志报表
完成创建后,您可以在日志与报表管理界面列表中进行查看。
注意事项:所有活跃日志信息页面都需先选择起始时间和截止时间才能查看。务必先选择起始时间、截止时间,否则无法查看活跃日志。
日志列表展示的信息包括:级别,设备地址,IP地址,用户,操作类型,日志描述,附加信息。附加信息可点击每条日志记录前的下拉箭头查看,级别等其他信息均可在活跃日志列表中直接查看。
查看活跃日志(未设置必填搜索项):
查看活跃日志(已设置搜索项):
日志搜索:每个活跃日志列表都支持搜索,管理员在搜索框输入关键字后,可以选择搜索的范围。支持关键字:级别,设备地址,IP地址,用户,操作类型,日志描述,附加信息。
导出报表
注意:无日志展示时,无法导出报表。
设置日志策略
点击【报表策略管理】-【日志策略】,您可以管理活跃日志、历史日志、转存历史日志策略:
活跃日志策略(设置活跃日志的日志类型,指定权限管理员,设置可见范围)
历史日志策略(设置历史日志的日志类型,指定权限管理员)
转存历史日志策略(设置历史日志的转存周期、转存时间、转存格式及转存时的加密需求),完成设置后,所有历史日志记录到了设置的转存时长后,将自动转存为历史日志,且不会被删除。
报表数据源配置
1. 新建数据源
用户在使用数据源时,需要提供一套配置来管理数据源。在【运营与审计】下,点击【报表策略管理】-【报表数据源配置】,点击【新建数据源】配置数据源。
|
字段
|
来源
|
说明
|
|
|
数据源名称 |
用户输入 |
数据源的命名 |
|
|
数据源分类 |
下拉列表选择(包含一个始终存在的默认分类和用户创建的分类) |
根据某些用户自行定义的特征划分类别的数据源组 |
|
|
数据源接口 |
用户输入 |
接入报表中心的业务服务接口 |
|
|
服务字段 |
字段标识 |
报表中心通过数据源接口获取 |
业务方指定的字段标识,用于区分字段 |
|
字段描述 |
业务方提供的字段标题,概括了字段的含义 |
||
|
自定义描述 |
默认值为字段描述,用户可以修改 |
||
|
支持排序 |
该字段是否可以用于在报表中排序记录 |
||
|
键值 |
该字段是否可用于进行下拉列表搜索 |
||
用户在《报表数据源管理》页面可以看到一个数据源列表,下列表格说明每列字段的含义。
|
字段
|
来源
|
说明
|
|
|
数据源名称 |
见 数据源配置 |
||
|
数据源接口 |
|||
|
数据源分类 |
|||
|
创建者 |
用户操作 |
数据源创建者的用户名 |
|
|
创建时间 |
数据源被创建的时间 |
||
|
修改者 |
数据源修改者的用户名 |
||
|
修改时间 |
数据源上一次被修改的时间 |
||
|
操作 |
用户操作数据源的按钮 |
||
2. 管理数据源分类
