操作审计
操作审计是一种关键的安全功能,旨在记录和监控系统中发生的用户操作和登录活动。通过阅读本文档,用户将了解操作审计的定义和目的,认识到操作审计的重要性和优势,并掌握如何使用操作审计功能进行监控、追溯和保护系统的关键操作和登录活动。
主要功能
通过记录用户在企业平台上的操作和登录活动,操作审计可以提供以下好处:
-
追溯能力:操作审计日志记录用户行为和操作详情,有助于追溯和分析特定操作的发生和相关参与者。
-
异常检测:操作审计可以用于监控潜在的未经授权访问、异常活动或安全威胁,及时采取相应的安全措施。
-
合规性要求:对于许多行业,操作审计是满足合规性要求的必要措施之一,以确保数据的安全和隐私。
目前 Rainbond 支持记录用户的操作日志和登录日志,以下篇幅将详细介绍这两部分功能。
操作日志
操作日志记录功能旨在记录用户在 Rainbond 上的操作活动,包括但不限于以下内容:
-
用户行为:记录用户执行的具体操作,如组件创建、编辑、删除、网关策略的编辑以及各类平台配置的更改行为。
-
操作详情:展示用户操作前后配置变化详情。误操作后可快速找回历史配置。
-
操作时间:记录操作发生的日期和时间,精确到秒级。
-
操作类型:标识操作的类型,例如企业管理、团队管理、应用管理、组件管理、本地组件库管理等。
登录日志
登录日志旨在记录用户登录的功能用于跟踪和记录用户登录企业平台的活动,包括以下信息:
-
登录时间:记录用户登录的日期和时间。
-
登录 IP :记录用户登录时使用的IP地址。
-
登录设备:记录用户登录时使用的设备或客户端信息,如操作系统、浏览器等。
-
活跃时长:记录用户某次登录的实际使用时长。