设为首页   锐捷官网
用其他帐号登录:
查看: 1282|回复: 0

[安全] UAC 6000 >> 本地日志查询 >> 应用审计日志查询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 15:04:40 | 显示全部楼层 |阅读模式
1.应用审计日志概述
系统管理日志分IM聊天软件日志、社区日志、搜索引擎日志、邮件日志、命令日志、其他应用日志,是记录一些相关应用信息的一些操作。


2.IM聊天软件日志  
进入日志查询>应用审计日志>IM聊天软件日志,可以查看 * 的IM聊天软件日志,如下图:
2.png
用户:使用该聊天软件的内网用户

源地址:该聊天日志用户所对应的源地址

目的地址:该聊天日志所对应的目的地址

应用分类:该聊天软件所属的应用分类

应用:该聊天软件的具体应用名称

行为:该用户聊天软件的行为,如登陆或发送消息等

账号:该用户使用聊天软件的详细账号

内容:该用户使用聊天软件具体行为的内容

系统:操作系统的版本

平台:软件平台(windows、android、common等)

终端:终端设备型号

处理动作:设备对该用户的聊天软件行为的处理动作

级别:该聊天软件日志的级别

时间:产生该聊天软件日志的具体时间

进入日志查询>应用审计日志>IM聊天软件日志,如下图:
1.png
日期:选择想要查看日志的日期,可以选择 * 近 * 、 * 近三天、 * 近一周自定义日期

时间段:选择 * 内的时间范围

用户:选择要查看哪个用户的日志

源地址:输入访问日志源地址

目的地址:输入访问日志目的地址

应用分类:选择应用分类

应用:选择要查看哪个应用的日志

内容:选择要查看什么样内容的日志

账号:选择要查看的账号的日志

处理动作:选择要查看的处理动作的日志

日志级别:选择要查看的日志的级别的日志


3.社区日志  
进入日志>应用审计日志>社区日志,可以查看 * 的社区访问日志,如下图:
0.png
用户:进行社区访问的内网用户

源地址:进行社区访问的用户所对应的源地址

目的地址:该用户进行社区访问的目的地址

应用分类:用户所访问的社区应用所属的应用分类

应用:用户访问的社区具体应用名称

行为:该用户社区访问的行为,如评论、发帖等

账号:该用户社区网站的详细账号

内容:该用户社区访问具体行为的内容

系统:操作系统的版本

平台:软件平台(windows、android、common等)

终端:终端设备型号

处理动作:设备对该用户的社区访问行为的处理动作

级别:该社区访问日志的级别

时间:产生该社区日志的具体时间

进入日志查询>应用审计日志>社区日志,如下图:
00.png
日期:选择想要查看日志的日期,可以选择 * 近 * 、 * 近三天、 * 近一周自定义日期

时间段:选择 * 内的时间范围

用户:选择要查看哪个用户的日志

源地址:输入访问日志源地址

目的地址:输入访问日志目的地址

应用分类:选择应用分类

应用:选择要查看哪个应用的日志

内容:选择要查看什么样内容的日志

账号:选择要查看的账号的日志

日志级别:选择要查看的日志的级别的日志

处理动作:选择要查看的处理动作的日志


4.搜索引擎日志  
进入日志>应用审计日志>搜索引擎日志,可查看 * 的内网用户搜索引擎相关日志,如下图:
000.png
用户:使用该搜索引擎进行搜索的内网用户

源地址:使用搜索引擎的用户所对应的源地址

目的地址:该用户进行搜索时访问的目的地址

应用分类:用户使用的搜索引擎所属的应用分类

应用:用户使用的搜索引擎的具体应用名称

行为:该用户使用搜索引擎的行为

内容:该用户搜索的内容

系统:操作系统的版本

平台:软件平台(windows、android、common等)

终端:终端设备型号

处理动作:设备对该用户的搜索行为的处理动作

级别:该搜索引擎日志的级别

时间:产生该搜索引擎日志的具体时间

进入日志查询>应用审计日志>搜索引擎日志,如下图:
0000.png
日期:选择想要查看日志的日期,可以选择 * 近 * 、 * 近三天、 * 近一周自定义日期

时间段:选择 * 内的时间范围

用户:选择要查看指定用户的日志

源地址:输入访问日志源地址

目的地址:输入访问日志目的地址

应用分类:选择应用分类

应用:选择要查看具体应用的日志

内容:选择要查看具体内容的日志

处理动作:选择要查看的处理动作的日志

日志级别:选择要查看的日志的级别的日志


5.邮件日志
进入日志查询>应用审计日志>邮件日志,可查看 * 的内网用户搜索引擎相关日志,如下图:
00000.png
用户:产生该邮件日志的内网用户

源地址:产生邮件日志的用户所对应的源地址

目的地址:该用户进行邮件操作时访问的目的地址

应用分类:日志中邮件协议所属的应用分类

应用:用户使用的具体邮件协议

行为:该用户使用邮件协议进行的行为,例如接收邮件或发送邮件

发送地址:产生邮件日志的邮件发送地址

接收地址:产生邮件日志行为的邮件接收地址

账号:用户进行邮件操作的详细账号

主题:邮件的主题详细内容

下载邮件:可以下载eml后缀的邮件

系统:操作系统的版本

平台:软件平台(windows、android、common等)

终端:终端设备型号

处理动作:设备对该邮件行为的处理动作

级别:该邮件日志的级别

时间:产生该邮件日志的具体时间

列选择:可选择显示的列名,如下图
a.png
进入日志查询>应用审计日志>邮件日志,如下图:
b.png
日期:选择想要查看日志的日期,可以选择 * 近 * 、 * 近三天、 * 近一周自定义日期

时间段:选择 * 内的时间范围

用户:选择要查看哪个用户的日志

源地址:输入访问日志源地址

目的地址:输入访问日志目的地址

应用分类:选择应用分类

应用:选择要查看哪个应用的日志

发送地址:选择要查看哪个发送地址的日志

接收地址:选择要查看哪个接收地址的日志

主题:选择要查看哪个主题的日志

内容:选择要查看什么样内容的日志

账号:选择要查看的账号的日志

处理动作:选择要查看的处理动作的日志

日志级别:选择要查看的日志的级别的日志


6.命令日志  
进入日志查询>应用审计日志>命令日志,可查看系统记录的 * 命令日志,如下图:
c.png
用户:产生该命令日志的内网用户

源地址:产生命令日志的用户所对应的源地址

目的地址:该用户进行命令相关操作时访问的目的地址

应用分类:日志中具体应用所属的应用分类

应用:用户使用的具体命令所属应用

行为:该用户使用命令应用进行的行为,例如登录或发送

账号:用户进行命令操作的详细账号

内容:命令操作的详细内容

系统:操作系统的版本

平台:软件平台(windows、android、common等)

终端:终端设备型号

处理动作:设备对该邮件行为的处理动作

级别:该邮件日志的级别

时间:产生该邮件日志的具体时间

进入日志查询>应用审计日志>命令日志,点击查询,如下图:
d.png
日期:选择想要查看日志的日期,可以选择 * 近 * 、 * 近三天、 * 近一周自定义日期

时间段:选择 * 内的时间范围

用户:选择要查看哪个用户的日志

源地址:输入访问日志源地址

目的地址:输入访问日志目的地址

应用分类:选择应用分类

应用:选择要查看哪个应用的日志

内容:选择要查看什么样内容的日志

账号:选择要查看的账号的日志

处理动作:选择要查看的处理动作的日志

日志级别:选择要查看的日志的级别的日志


7.其他应用日志
进入日志查询>应用审计日志>其他应用日志,可查看系统记录的 * 其他应用日志,所有不属于前五类应用的日志均记录在此类日志中,如下图:
e.png
用户:产生该日志的内网用户

源地址:产生该日志的用户所对应的源地址

目的地址:该用户使用具体应用操作时访问的目的地址

应用分类:日志中具体应用所属的应用分类

应用:用户使用的具体应用

行为:该用户使用该应用进行的行为,例如登录或连接等

账号:用户使用该应用的详细账号

系统:操作系统的版本

平台:软件平台(windows、android、common等)

终端:终端设备型号

处理动作:设备对该邮件行为的处理动作

级别:该邮件日志的级别

时间:产生该邮件日志的具体时间

进入日志查询>应用审计日志>其他应用日志,点击查询,如下图:
f.png
日期:选择想要查看日志的日期,可以选择 * 近 * 、 * 近三天、 * 近一周自定义日期

时间段:选择 * 内的时间范围

用户:选择要查看哪个用户的日志

源地址:输入访问日志源地址

目的地址:输入访问日志目的地址

应用分类:选择应用分类

应用:选择要查看哪个应用的日志

账号:选择要查看的账号的日志

处理动作:选择要查看的处理动作的日志

日志级别:选择要查看的日志的级别的日志




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则