Podręcznik użytkownika Anuluj

Monitorowanie zdarzeń i przypisanych produktów za pomocą dziennika kontroli

Aby monitorować wszystkie zmiany wprowadzone w serwisie Admin Console — w tym zmiany dotyczące ustawień, administratorów, użytkowników i produktów — zaloguj się na stronie Admin Console i wybierz opcje Informacje > Dzienniki > Dziennik kontroli.

Omówienie

Dziennik kontroli ułatwia zachowanie stałej zgodności z wymaganiami, zabezpiecza przed nieuprawionym dostępem do systemu i pozwala analizować podejrzane zachowania w organizacji.

Administrator systemu ma pełny wgląd w zmiany wprowadzone w serwisie Admin Console. Dziennik kontroli można przeszukiwać na podstawie typu operacji, czasu ich wystąpienia i tego, kto je wykonał. Takie raporty można przeglądać i pobierać do dalszej analizy.

Dziennik audytów ułatwia zgłębianie takich zdarzeń, jak:

  • z jakiej przyczyny użytkownik stracił dostęp do produktu,
  • kiedy i przez kogo został dodany nowy użytkownik,
  • kiedy został usunięty były użytkownik.
Uwaga:

Dziennik kontroli rejestruje zmiany dokonane na poziomie organizacyjnym. Nie zawiera informacji o zdarzeniach związanych z produktem, na przykład o utworzeniu określonego pakietu raportów w usłudze Analytics lub o usunięciu szablonu HTML w produkcie Acrobat Sign.

Wyświetlanie i pobieranie dziennika kontroli

Aby wyświetlić lub pobrać dziennik kontroli danej organizacji, wykonaj następujące czynności:

  1. Zaloguj się w serwisie Admin Console jako administrator systemu i przejdź na stronę Informacje > Dzienniki.

  2. Kliknij opcję Dziennik kontroli.

    Domyślnie dziennik ten zawiera następujące informacje o zdarzeniach, które miały miejsce w ciągu ostatnich siedmiu dni:

    Pole

    Opis

    Data

    Data i godzina zdarzenia w lokalnej strefie czasowej.

    Nazwa zdarzenia

    Opis wykonanej operacji.

    Szczegóły zdarzenia

    Dodatkowe informacje dotyczące zdarzenia, jeśli są dostępne.

    Nazwa obiektu

    Nazwa produktu, profilu produktowego lub grupy użytkowników, których dotyczy zdarzenie (jeśli ma to zastosowanie).

    Użytkownik, którego dotyczy zdarzenie

    Adres e-mail użytkownika, którego dotyczy zdarzenie (jeśli ma to zastosowanie).

    Administrator

    Adres e-mail administratora, który zrealizował zdarzenie. Jeśli zdarzenie zostało wykonane przez system zaplecza Adobe, w tym polu będzie widniała wartość „System”.

    Adres IP

    Adres IP komputera, na którym podjęto działanie. Zwykle odzwierciedla on lokalizację fizyczną, ale może to być również adres serwera proxy lub sieci VPN.

  3. Zdefiniuj zakres dat lub użyj pola wyszukiwania, aby wyszukiwać według nazwy zdarzenia, użytkownika, którego dotyczy zdarzenie, lub administratora, który wykonał operację.

    Uwaga:
    • Dziennik kontroli przechowuje zdarzenia z ostatnich 90 dni. Jednak zdarzenia, które zaszły przed aktywacją tej funkcji, nie są dostępne.
    • Większość zdarzeń jest widoczna natychmiast; istnieje niewielkie prawdopodobieństwo, że niektóre zdarzenia pojawią się z opóźnieniem lub zostaną pominięte.
    • Zdarzenia kaskadowe nie są uwzględniane w dzienniku. Na przykład usunięcie grupy zawierającej trzech użytkowników spowoduje, że dziennik odzwierciedli tylko usunięcie grupy użytkowników. Trzy dodatkowe zdarzenia dotyczące usunięcia poszczególnych użytkowników z tej grupy nie zostaną uwzględnione.
    Dziennik kontroli

  4. Zostaną wyświetlone wyniki. Aby pobrać wyniki, kliknij opcję Eksportuj CSV.

    Wyniki są pobierane w postaci pliku csv. Opis pól w pobranym pliku podano w sekcji Schemat dziennika.

    Uwaga:

    Jeśli Twoja organizacja jest organizacją podrzędną w hierarchii Global Admin Console, działania podejmowane przez administratora globalnego, które mają wpływ na Twoją organizację, będą uwzględniane w dzienniku kontrolnym. Więcej informacji o monitorowaniu zmian wprowadzonych w serwisie Global Admin Console przez administratorów globalnych podano tutaj.

Informacje na temat raportu dziennika kontroli

Pobrany plik zawiera następujące informacje w odniesieniu do każdego zdarzenia:

Pole

Opis

Id

Identyfikator zdarzenia

eventTime

Data i godzina zdarzenia w lokalnej strefie czasowej.

eventType

Nazwa zdarzenia.

eventSubType

Dodatkowe informacje dotyczące zdarzenia (jeśli są dostępne).

actorEmail

Adres e-mail administratora, który zrealizował zdarzenie. Jeśli zdarzenie zostało wykonane przez system zaplecza Adobe, w tym polu będzie widniała wartość „System”.

targetUserEmail

Adres e-mail użytkownika, którego dotyczy problem (jeśli ma to zastosowanie).

targetGroupName

Nazwa grupy użytkowników, której dotyczy problem (jeśli ma to zastosowanie).

targetProductName

Nazwa produktu, którego dotyczy problem (jeśli ma to zastosowanie).

targetProfileName

Nazwa profilu produktowego, którego dotyczy problem (jeśli ma to zastosowanie).

IpAddress

Adres IP komputera, na którym podjęto działanie. Zwykle odzwierciedla on lokalizację fizyczną, ale może to być również adres serwera proxy lub sieci VPN.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?