用户活动日志
控制中心 记录用户执行的所有操作和行动。根据您的管理权限级别,用户活动列表包含以下事件:
-
登录和登出。
-
创建、编辑、重命名和删除报告。
-
添加和移除仪表板小部件。
-
创建、编辑和删除凭据。
-
创建、修改、下载和删除网络包。
-
创建、重启和删除网络任务。
-
在受影响机器上启动、结束、取消和停止故障排除进程。
-
创建、编辑、重命名和删除用户账户。
-
在组间删除或移动终端。
-
创建、移动、重命名和删除组。
-
删除和恢复隔离文件。
-
检索、删除和下载隔离文件。
-
创建、编辑和删除用户账户。
-
创建、分配和删除排除规则。
-
启动和结束 远程Shell 会话,以及下载存档的会话日志。
-
创建和删除排除列表。
-
创建、编辑、重命名、分配和删除策略。
-
创建、编辑和删除维护窗口。
-
创建和取消 AWS安全 订阅。
-
更新双因素认证状态。
-
更改双因素认证设备记忆间隔。
-
在传感器管理中创建、编辑和删除集成。
-
添加、编辑和删除事件备注。
-
创建、编辑和删除 EDR 自定义检测规则。
-
创建、编辑和删除 EDR 自定义排除规则。
-
分配和取消分配事件。
-
创建、编辑、分配和删除终端标签。
-
在 完整性监控 .
-
更改分类为 完整性监控 事件。
-
运行实时搜索查询。
-
重置产品的终端计数。
-
将终端指定为通过 集成中心 .
-
取消终端作为通过 集成中心 .
-
停止通过 集成中心 .
-
启动通过 集成中心 .
-
更新通过 集成中心 .
-
删除通过 集成中心 .
-
创建通过 集成中心 .
-
启动 扫描操作 ,更改 调查状态 , 分配 或 取消分配 将选中的工件或资产指派给用户进行分析,并从 EASM .
要查看用户活动记录,请从左侧菜单进入 账户 > 用户活动 页面,并选择您希望查看的公司记录。
要显示您感兴趣的记录事件,您需要定义搜索条件。在可用字段中填写搜索条件,然后点击 搜索 按钮。所有符合您条件的记录将显示在表格中。
表格列提供了有关列出事件的有用信息:
-
执行操作的用户名。
-
用户角色。
-
导致事件的操作。
-
受操作影响的控制台对象类型。
-
受操作影响的具体控制台对象。
-
事件发生的时间。
要按特定列排序事件,只需点击该列的标题。再次点击列标题可反转排序顺序。
要查看事件的详细信息,请选择该事件并查看表格下方的部分。