Citrix Analytics for Security

审核日志

审计日志描述了 Citrix Analytics 上生成的事件的审计信息。它们可以是错误之类的系统事件,也可以是 Citrix Analytics 管理员执行的配置操作的审计跟踪。

无论何时添加、删除或更新配置,事件信息都会写入审核日志。此信息是关于修改的内容、修改的时间以及谁修改的信息。

您可以查看过去三个月的审核日志信息。

生成审计事件的活动

Citrix Analytics 上注册了以下事件:

  • 生成的错误

  • 传输已打开

  • 变速器已关闭

  • 已添加数据源

  • 已删除数据源

  • 已创建策略

  • 更新策略

  • 已删除策略

审计日志事件

如何查看审核日志

要查看审核日志,请登录 Citrix Analytics。导航到设置 > 数据源。在数据源页上,单击右上角的审核日志

导航到审核日志

如何使用审核日志

您可以使用审核日志来查看并了解 Citrix Analytics 上的任何事件。刷新审核日志页面以获取最新的审核数据。该页面显示上次更新审计数据的日期和时间。

您可以在审核日志页面上查看以下审核信息。您还可以根据这些字段筛选审计数据。

  • 事件。事件可以由系统生成,也可以由管理员在 Citrix Analytics 上应用配置。事件还可以表示错误,例如未能应用操作或数据源。默认情况下,将显示所有事件的日志。您可以根据要查看的事件类型进行筛选。

  • 日期和时间。事件发生的数据和时间。您可以根据要查看日志的时间段进行筛选。您可以查看当天、过去 7 天、过去 15 天、上月和过去三个月的事件。

  • 产品。为其生成事件的产品。这些事件在产品上生成,并在显示它们的 Citrix Analytics 上进行汇总。您可以根据一个或多个产品筛选日志。

  • 数据源。与审计条目关联的产品实例的名称。您可以搜索任何特定的数据源以查看其审计数据。

  • 由管理员。执行管理员活动的 Citrix Analytics 管理员。您可以搜索任何特定管理员执行的活动。

“审计日志”页

如果您的注册活动基于策略,则可以单击箭头图标查看更多详细信息,例如:

  • 策略名称

  • 指定的条件

  • 由此产生的操作

审计日志事件策略详情

审核日志