用户操作日志记录了终端用户连接桌面、开关机等行为。您可以根据需要进行查询,并审计是否存在异常操作。

背景信息

为提高安全性,您可以按需审计终端用户的操作日志,支持查询的操作日志包括:桌面开机、桌面关机、桌面会话建立、桌面会话断开、桌面连接请求、终端用户登录等。

操作步骤

  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,选择审计 > 操作日志 > 用户操作日志
  4. 根据需要查询并审计操作日志。
    1. 选择查询时间段。
      默认显示前1天(当前时间之前的24小时)的操作日志,您可以自定义设置要查询的时间段。
    2. 选择查询类型,然后选择或者输入要查询的字段。
      • 如果选择按事件类型查询,请选择要查询的事件类型。
      • 如果选择其它查询类型,请输入要查询的字段,然后单击查询
    每条操作日志包括以下几部分信息:
    • 事件信息:对应操作行为,包括ID、类型和发生时间。
    • 用户信息:对应执行该操作的终端用户,即登录用户。
    • 桌面信息:对应被操作的云桌面,包括桌面ID、桌面名称,以及桌面所属的工作ID和工作区名称。
    • 客户端信息:对应被操作的客户端,包括客户端系统、客户端版本和客户端IP。
  5. 可选:如果想要进一步分析操作日志,单击日志导出,可将日志导出到本地的Excel文件中。