全部產品
Search
文件中心

Elastic Desktop Service:查看動作記錄

更新時間:Dec 10, 2024

無影雲電腦企業版的動作記錄模組包括管理員動作記錄和使用者動作記錄,記錄了阿里雲帳號和無影終端使用者帳號的相關操作行為。本文介紹如何查看動作記錄。

背景資訊

動作記錄可以協助您監控並記錄管理員和終端使用者的操作,其中管理員動作記錄記錄了通過控制台、OpenAPI等對雲電腦進行訪問和使用的行為;使用者動作記錄記錄了終端使用者開機、關機、重啟、重設、串連、斷連等行為。動作記錄為您進行安全分析、資源變更行為追蹤、行為合規性審計等操作提供了有效依據。

查看管理員動作記錄

管理員動作記錄功能基於阿里雲Action Trail(ActionTrail)服務,可以協助您監控並記錄阿里雲帳號的活動,以便進行安全分析、資源變更行為追蹤、行為合規性審計等操作。

  1. 登入無影雲電腦企業版控制台

  2. 在左側導覽列,選擇安全與審計 > 動作記錄

  3. 在頂部功能表列左上方處選擇目標地區。

  4. 管理員動作記錄頁簽上,根據需要設定查詢條件和查詢時間段,並單擊表徵圖進行查詢。

    • 查詢條件:支援按讀寫類型、關聯資源類型、是否敏感操作、事件名稱和操作者名稱查詢。

    • 查詢時間段:預設顯示前7天(目前時間之前的7天)的動作記錄,您可以設定自訂的時間段。

  5. 查看事件資訊。

    • 每條事件記錄會顯示事件發生時間、操作者名稱、事件名稱、關聯資源。

    • 操作列單擊查看事件詳情,可以在詳情面板上查看事件的詳細資料,包括API請求ID、事件來源、事件來源IP等。在事件記錄地區可以查看JSON格式的事件詳細資料。關於事件中各欄位的說明,請參見管控事件結構定義

查看使用者動作記錄

使用者動作記錄記錄了終端使用者串連雲電腦、開關機等行為。您可以根據需要進行查詢,並審計是否存在異常操作。

  1. 登入無影雲電腦企業版控制台

  2. 在左側導覽列,選擇安全與審計 > 動作記錄

  3. 在頂部功能表列左上方處選擇目標地區。

  4. 使用者動作記錄頁簽上,選擇或輸入查詢條件、查詢值、查詢時間段。

    符合上述篩選條件的使用者操作記錄將顯示在下方表格中。動作記錄包括以下資訊:

    • 事件資訊:對應操作行為,包括事件的ID、類型和發生時間。

    • 使用者資訊:對應執行該操作的終端使用者,包括使用者名稱稱。

    • 雲電腦資訊:對應被操作的雲電腦,包括雲電腦的ID及名稱,雲電腦池的ID及名稱,以及雲電腦所屬的辦公網路的ID及名稱。

    • 用戶端資訊:對應被操作的用戶端,包括用戶端系統、用戶端版本和用戶端IP。

    說明

    如需匯出上述查詢結果,單擊右上方的匯出即可將其匯出為Excel檔案並自動下載至本地。

查看檔案傳輸日誌

檔案傳輸日誌記錄了終端使用者在雲電腦和本地裝置之間傳輸檔案的詳細資料,包括通過剪貼簿傳輸和通過檔案傳輸模組傳輸。您可以根據需要進行查詢,並審計是否存在異常操作。

  1. 登入無影雲電腦企業版控制台

  2. 在左側導覽列,選擇安全與審計 > 動作記錄

  3. 在頂部功能表列左上方處選擇目標地區。

  4. 檔案傳輸日誌頁簽上,選擇或輸入查詢條件、查詢值、查詢時間段。

    符合上述篩選條件的檔案傳輸記錄將顯示在下方表格中。傳輸日誌包括使用者名稱、雲電腦名稱/ID、操作類型等檔案傳輸詳細資料。

後續步驟

您可以將終端使用者的動作記錄投遞到Simple Log Service (SLS)的日誌庫,以通過SLS實現對終端使用者動作記錄的審計及監控管理,並針對可疑動作記錄及時發出警示,避免資訊泄露。具體操作,請參見投遞使用者動作記錄