腾讯iOA_如何试用_帮助中心-腾讯云

文档导航

暂无数据

日志审计

最近更新时间：2025年08月21日 10:35:30

日志功能概览
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择日志审计 > 客户端操作日志。
2. 在客户端操作日志页面，选择安装卸载，如下截图的序号对应下列章节说明的序号：
﻿
﻿
﻿
①日期/时间筛选器
预置近7天/近10天/近30天筛选项，按自然日。
支持时间段筛选，提供标准时间筛选控件。
②基本搜索
可搜索日志明细列表所有字段。
如字段为选项值，则提供选择。
﻿
﻿
﻿
③日志条数统计
柱状图显示近24小时，每小时的上报日志量，可左右滑动。
如为搜索，则显示搜索结果条数。
④筛选器
常用标签：日志字段的选项值（见具体日志）。固定标签，由后台确定，根据客户需求常见，提供快速筛选。
标签筛选：为最近10个历史搜索记录。可变化标签，通过用户常用的检索工具，生成动态场景标签。
⑤日志导出
可选择导出字段：默认全选。
可选择日志导出时间：默认选择当前日志筛选时间。
﻿
﻿
﻿
⑥放大
全屏显示日志列表及左侧筛选框。
⑦自定义表头
﻿
﻿
﻿
审计日志说明
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择日志审计。
2. 在日志审计中，分为如下模块：
模块
日志名称
说明
身份安全日志
用户登录日志
展示用户在 iOA 客户端的登录情况。
﻿
账号绑定终端日志
展示账号与终端绑定/解绑情况，关联：身份安全策略 > 账号安全 > 账号绑定策略。
﻿
用户同步日志
展示用户组织架构同步任务信息、同步结果，关联：用户与授权管理 > 用户同步。
资源访问日志
客户端访问日志
终端访问日志：以终端视角展示隧道资源的访问情况。
﻿
﻿
展示隧道资源以动态策略的访问情况，关联：访问安全策略 > 业务资源访问。
﻿
﻿
代理访问日志：展示隧道资源以代理形式（NGN）访问情况。
﻿
Web 访问日志
展示 Web 资源各访问情况，关联：访问配置管理 > 业务资源管理 > 新增资源 > Web资源。
客户端操作日志
安装卸载
展示 iOA 客户端的安装卸载启动退出日志。
﻿
客户端升级
展示 iOA 客户端的升级日志。
﻿
开机关机
展示 iOA 客户端的开机关机日志。
﻿
软件分发
展示 iOA 客户端接收控制台下发软件的情况，关联：软件管理 > 软件管控 > 分发管控。
﻿
软件升级
展示各软件升级情况，关联：软件管理 > 软件清单 > 按软件查看。
﻿
特权模式
展示 iOA 客户端启动特权模式的情况，关联：终端管控策略 > 客户端管理 > 客户端自保护 > 允许客户端进入特权模式。
﻿
远程协助日志
展示 iOA 客户端的远程协助情况，关联：终端管控策略 > 客户端管理 > 客户端自保护 > 远程协助设置。
﻿
自保护日志
查看自保护相关告警和日志信息，展示任意终端尝试破坏 iOA 的行为，如停止进程、停止服务、删除文件等行为都会触发客户端自保护策略并生成自保护日志。
﻿
客户端垃圾清理日志
展示 iOA 客户端垃圾清理情况，关联：终端管控策略 > 客户端管理 > 客户端垃圾清理。
License 授权日志
License 授权日志
展示 NGN 并发授权情况。
支持查看 Web 无认证授权激活/回收记录、Web 认证授权回收记录，用户可通过“授权类型”、“授权状态”字段筛选快捷查看相关记录。
终端安全日志
病毒查杀
展示终端的病毒查杀情况，支持病毒文件路径（病毒路径）展示，支持查看病毒 SHA1、MD5、文件名，同时支持对可疑文件进行提取及下载操作。关联：规则运营 > 防护策略 > 病毒查杀。
﻿
系统修复
展示终端修复日志（例如：注册表、系统文件修复等）。
﻿
实时防护
展示终端实时防护日志，关联：终端安全防护中心 > 规则运营 > 防护策略 > 实时防护。
﻿
网络攻击
展示终端防护网络攻击的日志，关联：终端安全防护中心 > 规则运营 > 防护策略 > 横向渗透防护。
﻿
漏洞修复
展示终端漏洞修复日志，关联：终端安全防护中心 > 规则运营 > 防护策略 > 漏洞修复。
﻿
信息采集
展示终端信息采集日志，关联：终端安全防护中心 > 规则运营 > 防护策略 > 信息采集。
终端管控日志
进程管控
展示终端进程的管控情况，关联：终端管控策略 > 终端管控 > 进程管控。
﻿
USB 设备插拔
展示终端 USB 存储设备插拔情况，关联：终端管控策略 > 终端管控 > 外设和硬件端口 > 管理以下类型的端口。
﻿
设备禁用
展示终端设备禁用，关联：终端管控策略 > 终端管控 > 外设和硬件端口 > 管理以下类型的设备。
﻿
文件管控
展示终端文件管控，关联：终端管控策略 > 终端管控 > 文件管控。
﻿
上网拦截与网络隔离
展示上网拦截与网络隔离功能相关的日志信息，关联：终端管控策略 > 终端管控 > 上网拦截策略，上报拦截报警日志。
终端合规日志
违规漏洞
展示终端违规漏洞的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 补丁列表。
﻿
违规服务
展示终端违规服务的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 违规服务。
﻿
违规端口
展示终端违规端口的情况，关联：终端管控策略 > 终端管控 > 合规检测 >违规端口。
﻿
违规注册表
展示终端违规注册表的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 违规注册表。
﻿
违规软件
展示终端违规软件的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 软件安全基线。
﻿
违规杀软
展示终端违规杀软的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 第三方杀毒软件。
﻿
违规弱密码
展示终端违规弱密码的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 账号弱密码检测。
终端运维日志
MID 重复日志
展示重置终端 MID 变更记录。关联：系统通用设置 > 基础设置 > 终端 MID 重置。
﻿
硬件预警日志
查看硬件指标超过预警阈值后触发的日志。关联：终端管理 > 硬件与外设管控 > 终端硬件信息。
软件管控日志
软件管控日志
展示软件禁止运行日志，关联：软件管理 > 软件管控 > 软件行为管控。
管理员日志
管理员日志
展示管理员操作的情况。
风险分析日志
风险分析日志
关联：身份安全策略 > 用户行为安全 > 风险策略配置。

本页目录：

日志功能概览
审计日志说明

模块	日志名称	说明
身份安全日志	用户登录日志	展示用户在 iOA 客户端的登录情况。
		账号绑定终端日志	展示账号与终端绑定/解绑情况，关联：身份安全策略 > 账号安全 > 账号绑定策略。
		用户同步日志	展示用户组织架构同步任务信息、同步结果，关联：用户与授权管理 > 用户同步。
资源访问日志	客户端访问日志	终端访问日志：以终端视角展示隧道资源的访问情况。
				展示隧道资源以动态策略的访问情况，关联：访问安全策略 > 业务资源访问。
				代理访问日志：展示隧道资源以代理形式（NGN）访问情况。
		Web 访问日志	展示 Web 资源各访问情况，关联：访问配置管理 > 业务资源管理 > 新增资源 > Web资源。
客户端操作日志	安装卸载	展示 iOA 客户端的安装卸载启动退出日志。
		客户端升级	展示 iOA 客户端的升级日志。
		开机关机	展示 iOA 客户端的开机关机日志。
		软件分发	展示 iOA 客户端接收控制台下发软件的情况，关联：软件管理 > 软件管控 > 分发管控。
		软件升级	展示各软件升级情况，关联：软件管理 > 软件清单 > 按软件查看。
		特权模式	展示 iOA 客户端启动特权模式的情况，关联：终端管控策略 > 客户端管理 > 客户端自保护 > 允许客户端进入特权模式。
		远程协助日志	展示 iOA 客户端的远程协助情况，关联：终端管控策略 > 客户端管理 > 客户端自保护 > 远程协助设置。
		自保护日志	查看自保护相关告警和日志信息，展示任意终端尝试破坏 iOA 的行为，如停止进程、停止服务、删除文件等行为都会触发客户端自保护策略并生成自保护日志。
		客户端垃圾清理日志	展示 iOA 客户端垃圾清理情况，关联：终端管控策略 > 客户端管理 > 客户端垃圾清理。
License 授权日志	License 授权日志	展示 NGN 并发授权情况。支持查看 Web 无认证授权激活/回收记录、Web 认证授权回收记录，用户可通过“授权类型”、“授权状态”字段筛选快捷查看相关记录。
终端安全日志	病毒查杀	展示终端的病毒查杀情况，支持病毒文件路径（病毒路径）展示，支持查看病毒 SHA1、MD5、文件名，同时支持对可疑文件进行提取及下载操作。关联：规则运营 > 防护策略 > 病毒查杀。
		系统修复	展示终端修复日志（例如：注册表、系统文件修复等）。
		实时防护	展示终端实时防护日志，关联：终端安全防护中心 > 规则运营 > 防护策略 > 实时防护。
		网络攻击	展示终端防护网络攻击的日志，关联：终端安全防护中心 > 规则运营 > 防护策略 > 横向渗透防护。
		漏洞修复	展示终端漏洞修复日志，关联：终端安全防护中心 > 规则运营 > 防护策略 > 漏洞修复。
		信息采集	展示终端信息采集日志，关联：终端安全防护中心 > 规则运营 > 防护策略 > 信息采集。
终端管控日志	进程管控	展示终端进程的管控情况，关联：终端管控策略 > 终端管控 > 进程管控。
		USB 设备插拔	展示终端 USB 存储设备插拔情况，关联：终端管控策略 > 终端管控 > 外设和硬件端口 > 管理以下类型的端口。
		设备禁用	展示终端设备禁用，关联：终端管控策略 > 终端管控 > 外设和硬件端口 > 管理以下类型的设备。
		文件管控	展示终端文件管控，关联：终端管控策略 > 终端管控 > 文件管控。
		上网拦截与网络隔离	展示上网拦截与网络隔离功能相关的日志信息，关联：终端管控策略 > 终端管控 > 上网拦截策略，上报拦截报警日志。
终端合规日志	违规漏洞	展示终端违规漏洞的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 补丁列表。
		违规服务	展示终端违规服务的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 违规服务。
		违规端口	展示终端违规端口的情况，关联：终端管控策略 > 终端管控 > 合规检测 >违规端口。
		违规注册表	展示终端违规注册表的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 违规注册表。
		违规软件	展示终端违规软件的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 软件安全基线。
		违规杀软	展示终端违规杀软的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 第三方杀毒软件。
		违规弱密码	展示终端违规弱密码的情况，关联：终端管控策略 > 终端管控 > 合规检测 > 账号弱密码检测。
终端运维日志	MID 重复日志	展示重置终端 MID 变更记录。关联：系统通用设置 > 基础设置 > 终端 MID 重置。
终端运维日志		硬件预警日志	查看硬件指标超过预警阈值后触发的日志。关联：终端管理 > 硬件与外设管控 > 终端硬件信息。
软件管控日志	软件管控日志	展示软件禁止运行日志，关联：软件管理 > 软件管控 > 软件行为管控。
管理员日志	管理员日志	展示管理员操作的情况。
风险分析日志	风险分析日志	关联：身份安全策略 > 用户行为安全 > 风险策略配置。