跳至內容
最後更新: 2022-07-25

稽核日誌紀錄

您可以使用稽核日誌紀錄報告檢視和匯出由 Sophos Central 監控的所有活動的記錄。

若要尋找稽核記錄報告,請移至記錄與報告頁面,然後選取稽核記錄

預設情況下,過去 7 天的所有活動都顯示在稽核日誌紀錄中。您最多可以檢視 90 天的所有活動您可以匯出包含所有活動記錄的稽核日誌紀錄報告。

稽核日誌紀錄為各活動列出以下資訊:

  • 日期:活動或變更發生時的日期和時間。
  • 修改者:進行變更或登入的 Sophos Central Admin 帳戶。
  • 項目類型:活動或變更的類型。例如,變更使用者或群組。
  • 修改的項目:新增、變更或刪除的內容。例如,新增了新使用者的名稱。
  • 說明:關於活動或變更的其他詳細資訊。例如,Sophos Central Admin 帳戶進行的成功驗證。
  • IP 位址:執行活動或變更的 IP 位址。

您可以按照日期範圍和搜尋結果篩選稽核日誌紀錄。您必須按一下 更新 來套用篩選器。

  • :使用這些選項設定您要檢視的活動的日期範圍。您可以選取過去 90 天內的任何日期。日期範圍用於 搜尋 欄位,稽核日誌紀錄顯示與所選日期範圍和搜尋字詞相關的項目。如果您不輸入搜尋字詞,稽核日誌紀錄會顯示所選日期範圍的所有活動。
  • 搜尋:提供了有限的搜尋。審核日誌顯示與您的搜尋字詞和所選日期範圍相關的項目。如果您未設定日期範圍,在預設情況下,稽核日誌紀錄會顯示過去 7 天中與您的搜尋字詞相關的項目。您可以按照以下內容進行搜尋:
    • IP 位址:顯示在所選日期範圍內由某一 IP 位址所進行的所有變更和活動。
    • 修改者:顯示在所選日期範圍內由某一 Sophos Central Admin 帳戶所進行的所有變更和操作。

匯出

您可以匯出稽核日誌紀錄報告,其包含所選日期範圍或過去 90 天內的活動記錄。您可以在匯出之前篩選稽核日誌紀錄。搜尋篩選適用於所有匯出選項。日期範圍不適用。

若要匯出稽核報告:

  1. 如有必要,請篩選稽核日誌紀錄。按一下 更新 將篩選器套用於稽核日誌紀錄。
  2. 按一下「稽核日誌紀錄」頁面右側的 匯出,然後從下拉式清單中選取選項。
    • 當前視圖的 CSV當前視圖的 PDF:將目前檢視匯出為逗號分隔的檔案或 PDF 檔案。如果選取其中一個選項,則當前選取的所有篩選器將套用於匯出的檔案。
    • 過去 90 天的 CSV過去 90 天的 PDF:將過去 90 天的活動匯出為逗號分隔的檔案或 PDF 檔案。如果選取其中一個選項,則僅會將搜尋篩選套用於匯出的檔案。
  3. 檢閱稽核報告以檢查其是否包含您需要的資訊。
  4. 變更稽核報告名稱。

    稽核報告將匯出為 audit.csv 或 audit.pdf。