用户活动日志
控制中心 记录用户执行的所有操作和行动。根据您的管理权限级别,用户活动列表包含如下事件:
-
登录与登出。
-
创建、编辑、重命名及删除报告。
-
添加和移除仪表板组件。
-
创建、编辑和删除凭据。
-
创建、修改、下载和删除网络包。
-
创建、重启和删除网络任务。
-
在受影响机器上启动、结束、取消和停止故障排除进程。
-
创建、编辑、重命名和删除用户账户。
-
在组间删除或移动终端。
-
创建、移动、重命名和删除组。
-
删除和恢复隔离文件。
-
检索、删除和下载隔离文件。
-
创建、编辑和删除用户账户。
-
创建、分配和删除排除规则。
-
启动和结束 远程Shell 会话,并下载存档的会话日志。
该 会话已结束 远程Shell活动日志的操作类型还包含有关尝试文件上传和下载的信息。
-
创建和删除排除列表。
-
创建、编辑、重命名、分配和删除策略。
-
创建、编辑和删除维护窗口。
-
创建和取消 AWS安全 订阅。
-
更新双因素认证状态。
-
更改用于双因素认证的设备记忆间隔。
-
在传感器管理中创建、编辑和删除集成。
-
添加、编辑和删除事件备注。
-
创建、编辑和删除 EDR 自定义检测规则。
-
创建、编辑和删除 EDR 自定义排除规则。
-
分配和取消分配事件。
-
创建、编辑、分配和删除终端标签。
-
创建、编辑和删除规则及规则集(来自 完整性监控 .
-
更改 完整性监控 事件的分类。
-
运行实时搜索查询。
-
将终端指定为通过 集成中心 .
-
取消终端作为通过 集成中心 .
-
停止通过 集成中心 .
-
启动通过 集成中心 .
-
更新通过 集成中心 .
-
删除通过 集成中心 .
-
创建通过 集成中心 .
-
启动一个 扫描操作 ,更改 调查状态 , 分配 或 取消分配 所选工件或资产给用户进行分析,设置来自 EASM .
要检查用户活动记录,请从左侧菜单进入 账户 > 用户活动 页面。
要显示您感兴趣的记录事件,需定义搜索条件。在可用字段中填写搜索条件并点击 搜索 按钮。所有匹配条件的记录将显示在表格中。
表格列提供了有关所列事件的有用信息:
-
执行操作的用户名。
-
用户角色。
-
触发事件的操作。
-
受操作影响的控制台对象类型。
-
受操作影响的具体控制台对象。
-
事件发生时间。
要按特定列排序事件,只需点击该列标题。再次点击列标题可反转排序顺序。
要查看事件的详细信息,请选中该事件并查看表格下方的部分。