Руководство пользователя Отмена

Отслеживание назначенных продуктов и событий, связанных с пользователями, с помощью журнала аудита

Чтобы получить возможность отслеживать любые изменения, внесенные с помощью Admin Console, — настройки, новых администраторов, пользователей и продукты — войдите в Admin Console и перейдите в раздел Анализ > Журналы > Журнал аудита.

Обзор

Журнал аудита помогает обеспечить постоянное соответствие нормативам, защиту от несанкционированного доступа к системе и обнаружение подозрительного поведения в вашей организации.

Как системный администратор вы можете видеть все изменения, внесенные в Admin Console. В журнале аудита можно выполнять поиск по типу действий, времени их совершения и их исполнителю. Затем просмотрите и загрузите эти отчеты для дальнейшего анализа.

Журнал аудита упрощает понимание следующих событий:

  • Почему пользователь потерял доступ к продукту
  • Когда и кем был добавлен новый пользователь
  • Когда был удален бывший пользователь
Примечание.

Журнал аудита регистрирует изменения, внесенные на уровне организации. Он не предоставляет информацию о событии, связанном с конкретным продуктом (например, о создании определенного набора отчетов в Google Analytics или удалении HTML-шаблона в Adobe Acrobat Sign).

Просмотр и загрузка журнала аудита

Чтобы просмотреть или загрузить журнал аудита вашей организации, выполните следующие действия:

  1. С правами системного администратора перейдите на вкладку Admin Console и выберите Анализ > Журналы.

  2. Нажмите Журнал аудита.

    По умолчанию в журнале отображается следующая информация о событиях, произошедших за последние семь дней:

    Поле

    Описание

    Дата

    Дата и время события в местном часовом поясе.

    Название события

    Описание произошедшего события.

    Сведения о событии

    Дополнительные сведения о событии, если доступны.

    Название объекта

    Название продукта, профиль продукта или группа пользователей, участвующих в событии, если применимо.

    Затронутый пользователь

    Адрес электронной почты пользователя, участвующего в событии, если применимо.

    Администратор

    Адрес электронной почты администратора, организовавшего это событие. Отображается значение «Система», если событие было выполнено внутренней системой Adobe.

    IP-адрес

    IP-адрес компьютера, на котором было выполнено действие. Обычно отражает физическое местоположение, но может быть прокси-сервером или адресом VPN.

  3. Определите диапазон дат или используйте поле поиска для поиска событий по названию события, затронутому пользователю или администратору, инициировавшему это событие.

    Примечание.
    • Журнал аудита сохраняет все события за последние 90 дней. Однако события, инициированные до запуска этой функции, будут недоступны.
    • Большинство событий появляются мгновенно; вероятность, что некоторые из них задерживаются или пропускаются, — небольшая.
    • Каскадные события не включаются в журнал. Например, если вы удаляете группу их трех пользователей, в журнал включается только удаление группы пользователей, а три дополнительных события об удалении пользователей из группы не включаются.
    Журнал аудита

  4. Отображаются результаты. Чтобы загрузить результаты, нажмите Экспорт CSV.

    Результаты загружаются в файл csv. Описание полей в загруженном файле см. в разделе Схема журнала.

    Примечание.

    Если вы причислены к организации, которая в иерархии Global Admin Console имеет статус дочерней, в журнал аудита заносятся любые действия глобального администратора, которые влияют на вашу организацию. Подробнее о том, как глобальные администраторы могут отслеживать изменения, внесенные с помощью Global Admin Console, см. здесь.

Что представляет собой отчет по журналу аудита

Загруженный вами отчет содержит следующую информацию по каждому событию:

Поле

Описание

Id

ID события

eventTime

Дата и время события в местном часовом поясе.

eventType

Имя события.

eventSubType

Дополнительные сведения о событии (при наличии).

actorEmail

Адрес электронной почты администратора, организовавшего это событие. Отображается значение «Система», если событие было выполнено внутренней системой Adobe.

targetUserEmail

Адрес электронной почты затронутого пользователя, если применимо.

targetGroupName

Имя затронутой группы пользователей, если применимо.

targetProductName

Название затронутого продукта, если применимо.

targetProfileName

Название затронутого профиля продукта, если применимо.

IpAddress

IP-адрес компьютера, на котором было выполнено действие. Обычно отражает физическое местоположение, но может быть прокси-сервером или адресом VPN.

Получайте помощь быстрее и проще

Новый пользователь?