操作场景
审计日志支持查看一段时间内的历史操作事件,包括基本信息、操作信息和事件详情,通常可用于合规审计、项目变更溯源和安全分析等使用场景。
操作步骤
步骤1:查询审计日志
控制台默认展示近1天的审计日志,用户可设置筛选项来查看对应审计日志。
说明
1. 登录 腾讯云数据连接器控制台,在左侧导航栏中选择管理中心 > 审计日志。
2. 设置日志筛选项。筛选项包括:
字段 | 说明 |
操作时间 | 支持按操作时间进行搜索,预定义近5分钟、近15分钟、近1小时、近6小时、近1天、近3天、近7天、近30天、今天、昨天、前天、本周、上周,以及自定义时间区间的设置。 |
用户名称 | 支持按用户名称以及账号ID 进行搜索,可用于查看指定用户的审计日志。 |
项目名称 | 支持按项目名称进行搜索,可用于查看属于指定项目的审计日志。 |
操作模块 | 支持按操作模块进行搜索,包括集成应用、连接管理、安全网关、运行监控、通用存储、集成资源、项目管理、API 管理、API 用户中心等功能模块。 |
操作类型 | 支持按操作类型进行搜索,包括新建、编辑、删除、发布、停止。 |
操作结果 | 支持按操作结果进行搜索,包括成功、失败。 |
自定义搜索框 | 支持按用户输入的操作事件关键词进行搜索,通常用于异常追溯场景。 |
3. 查看日志。显示对应筛选条件的审计日志,按就近原则进行排序。日志列表内容包括:
字段 | 说明 |
操作时间 | 操作事件发生的时间。 |
用户名称 | 操作事件对应的执行者用户名称以及账号ID。 |
操作结果 | 操作事件是否执行完成。若失败,则代表该操作未执行完成,支持查看错误信息。 |
项目名称 | 操作事件所属的项目。 |
操作模块 | 操作事件对应的功能模块。 |
操作类型 | 操作事件对应的抽象操作类型。 |
操作事件 | 操作事件的内容摘要。 |
操作 |
4. 重置日志筛选项。
当前筛选查询完毕后,可通过单击重置快速恢复默认展示。
步骤2:查看日志详情
针对关心或存疑的审计日志,用户可单击对应审计日志的查看详情按钮以查看详细信息。除列表页面信息外,还额外展示以下信息:
类型 | 字段 | 说明 |
基本信息 | 事件 ID | 每条审计日志的唯一标识。 |
| 源 IP 地址 | 操作事件对应用户的源 IP 地址。 |
操作信息 | 错误信息 | 当操作结果为失败时,会显示对应错误信息 |
时间详情 | 时间详情 | 显示当前操作事件对应的请求参数。例如:操作事件为“新建 API 服务{我是 API 服务名称}”,则此处会记录 API 服务名称、协议、描述、标签、版本等信息。 |
步骤3:下载日志
平台提供下载日志的功能。支持将当前列表的审计日志导出为 .xlsx 或 .csv 文件,以便后续进一步分析或整理。详细字段可参见 日志列表。
登录 腾讯云数据连接器控制台,在左侧导航栏中选择审计日志,单击下载日志按钮后选择导出为 .xlsx 或 .csv 文件即可。
