跳到主要内容

定义审核日志策略

可更改覆盖策略和审核日志中记录的事件类型。

开始之前

  • 必须使用包含安全管理员权限的用户概要文件进行登录。否则,不会出现访问管理功能。

关于本任务

此任务介绍如何更改审核日志设置,其中包括有关覆盖旧事件的策略和有关记录事件类型的策略。
  1. 选择设置 > 访问管理
  2. 选择审核日志选项卡。
  3. 选择查看/编辑设置
    随后将打开“审核日志设置”对话框。
  4. 更改覆盖策略或记录的事件的类型。
    表 1. 字段详细信息
    设置描述
    覆盖策略确定有关在达到最大容量时覆盖旧事件的策略:
    • 审核日志已满时允许覆盖审核日志中的最早事件 – 审核日志达到 50,000 条记录时覆盖旧事件。
    • 需要手动删除审核日志事件 – 指定不自动删除事件,而是在达到设置的百分比时显示阈值警告。必须手动删除事件。
      重要
      如果已禁用覆盖策略,但审核日志条目达到最大限制,则拒绝没有安全管理员权限的用户访问 System Manager。要为没有安全管理员权限的用户恢复系统的访问权限,为其分配了安全管理员角色的用户必须删除旧事件记录。
      如果为归档审核日志配置了 Syslog 服务器,则不应用覆盖策略。
    要记录的操作的级别确定要记录的事件的类型:
    • 修改事件的记录条件 – 仅显示用户操作涉及在系统中执行更改的事件。
    • 记录所有修改和只读事件 – 显示所有事件,包括涉及读取或下载信息的用户操作。
  5. 单击保存