檢視審計紀錄
審計紀錄會記錄 Quantum Spark 裝置上的操作,例如登入、登出和設定變更(在裝置設定中、在物件中、在規則
規則庫中的一組流量參數和其他條件,可對通訊工作階段採取指定動作。中等)。
預設審計紀錄僅儲存在本機。
若要檢視審計紀錄,請前往紀錄和監控檢視 >紀錄部分 >審計紀錄頁面。
從 R81.10.15 開始可設定將本機審計紀錄傳送至 Quantum Spark Management。
優點:
-
集中監控:在 SMP 內的專用監控頁面中檢視所有審計紀錄。以集中檢視便利追蹤系統組件和物件的所有變更。
-
全面追蹤:監控與使用者、管理員、安全規則、允許清單、封鎖清單、網際網路物件
代表企業拓撲不同部分的邏輯物件-電腦、IP位址、流量通訊協定等。系統管理員會在安全性原則中使用這些物件。、IP 位址、MAC 位址、VPN 操作等相關的變更。任何修改關鍵安全設定和組態設定的都記錄,且可因責任和安全目的審查。
-
強化安全性和合規:務必記錄所有管理操作,為合規稽核和安全審查提供詳細記錄。這對偵測
UserCheck規則動作,允許流量和檔案進入內部網路並記錄。未經授權的變更與及時糾正很有幫助。
-
操作透明度:透明檢視所有管理操作,更容易解決問
用於封鎖流量和檔案並顯示UserCheck訊息的UserCheck規則動作。使用者可以同意允許活動。題,了解特定變更的影響。
已知限制:
-
匯出審計紀錄僅支援 WebUI 和 Gaia Clish
Gaia CLI的預設殼層 中的設定變更。 -
審計紀錄不支援匯出在 Gaia Clish 中的動態路由設定變更。
-
不支援匯出使用者登入/登出的審計紀錄。
如欲將審計紀錄匯出到 Quantum Spark Management:
|
|
注意事項:Quantum Spark 閘道器須連線到 Infinity 入口網站中的 Quantum Spark 管理服務。 |
-
在每個 Quantum Spark 閘道器上,連線到命令列。
-
登入 Gaia Clish。
-
啟用匯出:
set logs-config send-audit-on-db-change true若要停用,請設定「
false」值。
更多詳細資訊請參閱Quantum Spark Management Administration Guide>「紀錄與事件」一章 >「使用審計紀錄」一節。