操作审计
功能说明
操作审计功能帮助用户记录fastone平台上的产品和服务的操作,以便后续帮助客户进行用户行为分析、安全分析、资源变更行为追踪和行为合规性审计等。
操作审计按功能模块支持,目前已支持操作审计的模块有集群服务、系统管理-用户/组模块的操作审计记录。
导出操作记录
操作记录保存在客户的管理节点上面,具体操作请参考导出系统中的审计记录
导出的字段说明
- 区域:记录平台的部署区域
- stack id:记录部署环境的stack id
- 用户名:记录哪个用户执行的该操作
- 服务:记录是哪个服务模块发生的操作
- 操作:记录具体的操作行为,如新建备份计划等
- 操作时间:记录用户此次操作的时间
- 请求数据:记录用户此次操作请求的数据
- 源IP:记录发生操作的源ip地址
记录的操作行为
HPC集群
当集群发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 新建集群 |
| 释放集群 |
| 删除集群 |
| 新建分区 |
| 编辑分区 |
| 释放分区 |
| 新增节点 |
| 编辑节点 |
| 释放/移除节点 |
| 新建webssh |
| 断开webssh |
| 新建webvnc |
| 断开webvnc |
| 新建webrdp |
| 断开webrdp |
| 新建全局挂载 |
| 解绑全局挂载 |
| 新建分区挂载 |
| 解绑分区挂载 |
用户管理
当用户、组发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 新建用户 |
| 编辑用户 |
| 增加用户所属组 |
| 增加用户权限 |
| 删除用户权限 |
| 删除用户所属组 |
| 删除用户(删除一个/多个用户均记录为删除用户) |
| 新建组 |
| 编辑组 |
| 设置组用户环境 编辑用户主目录 |
| 增加组权限 |
| 删除组权限 |
| 删除组(删除一个/多个组均记录为删除组) |
| 增加组成员 |
| 新增企业微信 |
| 删除企业微信 |
| 新增飞书 |
| 删除飞书 |
| 用户登录(仅记录平台存在的用户的登录操作) |
| 修改密码 |
| 编辑账户 |
数据中心
当数据列表发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 上传 |
| 下载 |
| 删除 |
| 复制 |
| 移动 |
| 创建文件夹 |
当审批管理发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 发起审批 |
| 通过审批 |
| 驳回审批 |
| 编辑审批流 |