审计跟踪
审计跟踪(
)记录用户活动。审计跟踪记录用户执行的操作的日期和时间、用户名、活动、对象和其他详细信息。管理员查看所有用户的活动。单个用户只能看到自己的活动。
- 可以按类别、活动、对象和日期过滤数据。
- 完整或过滤的表可以导出为 CSV 或 JSON 文件。
审计跟踪条目会在六个月后被自动删除。
类别 | 活动 | 对象 |
---|---|---|
创建 | 创建应用程序、生成应用程序报告、导入应用程序 | 应用程序 |
更新 | 编辑应用程序、启用/禁用策略、添加/更新基线策略、重置应用程序 | 资产组 |
删除 | 删除应用程序 | 关联组 |
创建 | 创建资产组 | 修复组 |
更新 | 更新资产组、更改问题状态继承设置 | 登录 |
删除 | 删除资产组 | 策略 |
更新 | 更新状态、更新严重性 | 角色 |
更新 | 更新状态、更新严重性 | 扫描 |
登录 | 通过 UI 的登录每分钟记录一次;通过 API 的登录每小时记录一次。 | 扫描执行 |
创建 | 创建定制策略 | 用户 |
更新 | 编辑策略、与应用程序关联/取消关联 | |
删除 | 删除定制策略 | |
创建 | 创建定制角色 | |
更新 | 编辑角色许可权 | |
删除 | 删除定制角色 | |
创建 | 创建扫描、生成扫描报告 | |
更新 | 编辑扫描 | |
删除 | 删除扫描 | |
创建 | 创建扫描执行、生成扫描执行报告 | |
删除 | 删除扫描执行 | |
创建 | 邀请用户 | |
更新 | 更新用户角色 | |
删除 | 删除用户 |