稽核日誌紀錄
您可以使用稽核日誌紀錄報告檢視和匯出由 Sophos Central 監控的所有活動的記錄。
要查找審計日誌報告,請轉至 報告 > 常規日誌 > 稽核日誌紀錄。
預設情況下,過去 7 天的所有活動都顯示在稽核日誌紀錄中。您最多可以檢視 90 天的所有活動您可以匯出包含所有活動記錄的稽核日誌紀錄報告。
稽核日誌紀錄為各活動列出以下資訊:
- 日期:活動或變更發生時的日期和時間。
- 修改者:進行變更或登入的 Sophos Central Admin 帳戶。
- 項目類型:活動或變更的類型。例如,變更使用者或群組。
- 修改的項目:新增、變更或刪除的內容。例如,新增了新使用者的名稱。
- 說明:關於活動或變更的其他詳細資訊。例如,Sophos Central Admin 帳戶進行的成功驗證。
- IP 位址:執行活動或變更的 IP 位址。
您可以按照日期範圍和搜尋結果篩選稽核日誌紀錄。您必須按一下 更新 來套用篩選器。
- 從 及 到:使用這些選項設定您要檢視的活動的日期範圍。您可以選取過去 90 天內的任何日期。日期範圍用於 搜尋 欄位,稽核日誌紀錄顯示與所選日期範圍和搜尋字詞相關的項目。如果您不輸入搜尋字詞,稽核日誌紀錄會顯示所選日期範圍的所有活動。
-
搜尋:提供了有限的搜尋。審核日誌顯示與您的搜尋字詞和所選日期範圍相關的項目。如果您未設定日期範圍,在預設情況下,稽核日誌紀錄會顯示過去 7 天中與您的搜尋字詞相關的項目。您可以按照以下內容進行搜尋:
- IP 位址:顯示在所選日期範圍內由某一 IP 位址所進行的所有變更和活動。
- 修改者:顯示在所選日期範圍內由某一 Sophos Central Admin 帳戶所進行的所有變更和操作。
匯出
您可以匯出稽核日誌紀錄報告,其包含所選日期範圍或過去 90 天內的活動記錄。您可以在匯出之前篩選稽核日誌紀錄。搜尋篩選適用於所有匯出選項。日期範圍不適用。
若要匯出稽核報告:
- 如有必要,請篩選稽核日誌紀錄。按一下 更新 將篩選器套用於稽核日誌紀錄。
-
按一下「稽核日誌紀錄」頁面右側的 匯出,然後從下拉式清單中選取選項。
- 當前視圖的 CSV 或 當前視圖的 PDF:將目前檢視匯出為逗號分隔的檔案或 PDF 檔案。如果選取其中一個選項,則當前選取的所有篩選器將套用於匯出的檔案。
- 過去 90 天的 CSV 或 過去 90 天的 PDF:將過去 90 天的活動匯出為逗號分隔的檔案或 PDF 檔案。如果選取其中一個選項,則僅會將搜尋篩選套用於匯出的檔案。
-
檢閱稽核報告以檢查其是否包含您需要的資訊。
-
變更稽核報告名稱。
稽核報告將匯出為 audit.csv 或 audit.pdf。