用户指南 取消(C)

使用审计日志来跟踪用户任务详情和事件

要跟踪在 Admin Console 中所做的所有更改(设置、管理员、用户和产品),请登录 Admin Console 并导航到 Insights >日志>审核日志

概述

审核日志有助于确保持续合规、阻止任何不正当的系统访问以及审核您组织内的可疑行为。

系统管理员可全面掌握在 Admin Console 中作出的更改。可根据操作的类型、其发生时间和具体操作人员搜索审核日志。然后,查看并下载这些报告以供进一步分析。

通过审核日志,可轻松了解如下事件:

  • 为什么用户无法访问产品
  • 何时以及谁添加了新用户
  • 何时删除了前用户
注意:

审核日志记录在组织级别作出的更改。它不提供关于产品特定事件的信息,例如,何时在 Analytics 中创建了特定的报表包,或者何时从 Adobe Acrobat Sign 中删除了 HTML 模板。

查看和下载审核日志

要查看或下载组织的审核日志,请执行以下操作:

  1. 以系统管理员身份登录到 Admin Console,然后导航到 Insights >“日志”

  2. 单击“审核日志”

    默认情况下,日志显示关于最近七天发生的事件的以下信息:

    字段

    说明

    日期

    发生事件的日期和时间,以当地时区表示。

    事件名称

    所执行的事件的说明。

    事件详细信息

    如有,此项是关于事件的其他详细信息。

    对象名称

    如适用,此项是事件中涉及的产品、产品配置文件或用户组的名称。

    受影响的用户

    如适用,此项是受事件影响的用户的电子邮件。

    管理员

    执行事件的管理员的电子邮件地址。如果事件由 Adobe 后端系统执行,则显示“系统”。

    IP 地址

    执行操作的计算机的 IP 地址。一般反映真实地点,但此项也可为代理服务器或 VPN 地址。

  3. 定义日期范围,或使用搜索字段按事件名称、受影响的用户或执行事件的管理员搜索事件。

    注意:
    • 审核日志保留最近 90 天的事件。但是,不会提供发布本功能之前执行的事件。
    • 大多数事件都是立即出现,其中一些事件被延迟或遗漏的可能性很小。
    • 日志中不包括级联事件。例如,如果删除其中有三个用户的用户组,则日志仅包括删除该用户组,而不包括关于从该组中删除用户的其他三个事件。
    审核日志

  4. 显示结果。要下载结果,请单击“导出 CSV”

    随后将结果下载到 csv 文件中。有关所下载的文件中各字段的说明,请参阅日志架构

    注意:

    如果您的组织是 Global Admin Console 层级结构中的子组织,则全局管理员采取的影响您的组织的操作将会包含在审核日志中。详细了解全局管理员如何跟踪在 Global Admin Console 中所做的更改

了解您的审核日志报告

您下载的报告包含每个事件的以下信息:

字段

说明

Id

事件 ID

eventTime

发生事件的日期和时间,以当地时区表示。

eventType

事件的名称。

eventSubType

如有,此项是关于事件的其他详细信息。

actorEmail

执行事件的管理员的电子邮件地址。如果事件由 Adobe 后端系统执行,则显示“系统”。

targetUserEmail

受影响用户的电子邮件地址(如果适用)。

targetGroupName

受影响的用户组名称(如果适用)。

targetProductName

受影响的产品名称(如果适用)。

targetProfileName

受影响的产品配置文件名称(如果适用)。

IpAddress

执行操作的计算机的 IP 地址。一般反映真实地点,但此项也可为代理服务器或 VPN 地址。

更快、更轻松地获得帮助

新用户?