概览
操作审计是百度智能云身份管理服务的重要能力之一,通过管理员行为的操作日志,你可以得到所有管理员用户通过身份管理平台的行为,通过对普通用户行为的日志记录,可以清晰得还原出用户在平台中的行为,以支持企业的合规管理,同时可用作事件发生后的回溯和定责。
当前日志最长保存时间为6个月。
操作步骤
查看管理员操作行为
- 以管理员身份登录百度智能云,进入IDaaS>项目;
- 左侧导航栏中进入 审计>管理员行为;
- 管理员行为字段包含了事件时间、用户名、事件名称、资源类型、资源名称、操作结果等字段
- 展开行为事件,查看事件详情,详情包含字段包含访问密钥、事件源、区域、错误码、请求ID、源IP地址等相关字段;
- 点击查看事件,可查看通过JSON文本形式展示的事件详情;
- 下载管理员行为日志:点击列表右上角的下载按钮,你可以选择通过.csv或JSON文本格式,下载所有的管理员行为日志。
管理员行为列表
如下列表展示了当前IDaaS支持记录的所有管理员操作行为。
| 类型 | 事件 |
|---|---|
| 管理用户 | 创建用户、编辑用户、删除用户、修改密码、同步用户、禁用/启用用户、解绑认证源用户 、解绑应用用户 |
| 管理组织 | 创建组织、编辑组织、删除组织、添加用户到组织、用户转岗到其他组织、从组织中移除用户、为组织添加应用权限、移除应用权限、从AD/LDAP导入用户、同步组织及用户 |
| 管理应用 | 添加应用、启用/禁用应用、编辑应用、为应用授权、开启同步配置、编辑同步配置、添加应用用户绑定关系、移除应用用户绑定关系 |
| 设置 | 添加企业目录认证源、编辑企业目录认证源、启用/禁用认证源、删除认证源、添加认证源用户绑定关系、移除认证源用户绑定关系、开启第三方应用认证、编辑第三方应用认证、启用/禁用第三方应用认证、关闭第三方应用认证 |
查看普通用户行为
普通用户行为审计主要体现为用户的登入/登出记录。
- 进入审计>用户行为;
- 列表展示用户的登入/登出记录;
- 下载功能与管理员用户相同。
