审计和通知

PAM360功能涉及密码这类敏感内容，对于谁在什么时间访问了什么资源，以及通过应用程序所执行的每个操作，都有完整的记录。 这些记录内容由用户执行的操作、对应的时间戳和访问应用程序的 IP 地址组成。

PAM360主要基于对象分为以下三种审计分类：

• 资源审计- 与PAM360中的资源、资源组、帐户、密码、共享操作和策略相关的所有事件记录。
• 用户审计- 与PAM360用户相关的所有操作。
• 任务审计- 与PAM360中创建的各种计划任务相关的记录 。

PAM360的审计功能非常全面，基本已涵盖了所有操作。如果您的需求是审计特定的操作，PAM360也提供了灵活的配置选项，使您聚焦需要审计的内容。此外，当PAM360 中出现预设事件（例如您所关注的事件）时，可以向相关人员发送通知。

资源审计

在PAM360中对"资源"执行的相关操作都记录在"资源审计"下。

查看资源审计

• 导航到审计 >> 资源审计页面。

仅在资源审计中记录特定的操作

• 导航到审计 >> 资源审计页面。
• 从资源审计页面右上角的审计动作下拉菜单中，选择"配置资源审核"。
• 在打开的资源审核配置窗口，选择需要审计的操作。无需审计的复选框取消勾选即可。

通过邮件通知、SNMP TRAP、SYSLOG接收关于审计事件的通知

PAM360对所审计的事件提供灵活的通知能力。

• 如果您想要在出现特定的审计事件时，接收通知，可在相应的审计动作右侧，勾选发送邮件、生成SYSLOG或生成SNMP陷阱。
• 此外，如果您不需要对每个审计事项都发送通知，您也可以选择发送每天的事件摘要选项，选择要通知到的人，或指定邮箱地址。
• 单击保存。

清理资源审计记录

PAM360中针对资源操作的所有审计记录都会被保存在数据库中，随着资源数量以及操作频繁程度的增长，资源审计记录所需的磁盘容量将以更快的速度增长。 为帮助您维护磁盘空间，在资源审计配置窗口，系统提供清理资源审计记录的附加选项。对于超出审计要求天数的记录，可以选择清除它们。

配置资源审计清理，

• 转到资源审计 >> 审计动作 >> 配置资源审计 >> 清理资源审计记录。
• 指定审计记录应在 PAM360 中保留的天数。 例如，如果您输入 90，超过 90 天的审计记录将自动由 PAM360 清除。
• 单击保存。

将资源审计记录导出为 PDF/CSV 报表

审计记录可以导出为PDF/CSV 文件，并存储在安全位置以供未来使用。

• 要将审计记录导出为报表，请从审计动作下拉菜单中选择"导出到 PDF"或"导出到 CSV"选项。

资源审计过滤器

您可以通过添加过滤器，选择您所关注的审计操作类型，定制您的自定义视图。

创建审计过滤器：

• 单击资源审计表格左上角的按钮-创建。
• 输入过滤器的名称，以及条件匹配标准（全部匹配或匹配任何），从下拉框中选择过滤的列名，以及对应的条件，文本框中输入条件的值；点击过滤器名称右侧的+图标，添加更多条件。
• 单击保存。

---

用户审计

PAM360用户在PAM360中执行的所有操作都记录在"用户审计"下。

查看"用户审计"

• 导航到审计 >> 用户审计。

仅在用户审计中记录特定操作

• 单击用户审计页面右上角的审计动作，从下拉菜单中选择"配置用户审核"选项。
• 在打开的资源审核配置窗口，选择需要审计的操作。无需审计的复选框取消勾选即可。

接收有关生成审计记录的通知

PAM360对所审计的事件提供灵活的通知能力。

• 如果您想要在出现特定的审计事件时，接收通知，可在相应的审计动作右侧，勾选发送邮件、生成SYSLOG或生成SNMP陷阱。
• 此外，如果您不需要对每个审计事项都发送通知，您也可以选择发送每天的事件摘要选项，选择要通知到的人，或指定邮箱地址。
• 单击保存。

清理用户审计记录

PAM360中与用户相关的所有审计记录都会被保存在数据库中，随着用户数量以及对用户操作频繁程度的增长，审计记录所需的磁盘容量将以更快的速度增长。 为帮助您维护磁盘空间，在用户审计配置窗口，系统提供清理用户审计记录的附加选项。对于超出审计要求天数的记录，可以选择清除它们。

要配置清理用户审计记录，

• 转到用户审计 >> 审计动作 >> 配置用户审计 >> 清理用户审计记录。
• 然后，指定审计记录应在PAM360中保留的天数。例如，如果您输入 90，超过 90 天的审计记录将自动由PAM360清除。
• 单击保存。

将用户审计跟踪导出为 PDF/CSV 报表

审计跟踪可以导出为PDF/CSV 文件，并存储在安全位置以供未来使用。

• 要将审计试验导出为报表，请从审计动作下拉菜单中选择"导出到 PDF"或"导出到 CSV"。

用户审计过滤器

您可以通过添加过滤器，选择您所关注的审计操作类型，定制您的自定义视图。

创建审计过滤器，

• 单击用户审计表格左上角的按钮-添加。
• 输入过滤器的名称，以及条件匹配标准（全部匹配或匹配任何），从下拉框中选择过滤的列名，以及对应的条件，文本框中输入条件的值；点击过滤器名称右侧的+图标，添加更多条件。
• 单击保存。

---

任务审计

"任务审计"下记录了PAM360中创建和执行的各种计划任务。

查看"任务审计"

• 导航到审计 >> 任务审计。

仅在任务审计中记录特定操作

• 从资源审计页面右上角的审计动作下拉菜单中，选择"配置任务审核"。
• 在打开的任务审核配置窗口，选择需要审计的操作。无需审计的复选框取消勾选即可。

通过邮件通知、SNMP TRAP、SYSLOG接收关于审计事件的通知

PAM360对所审计的事件提供灵活的通知能力。

• 如果您想要在出现特定的审计事件时，接收通知，可在相应的审计动作右侧，勾选发送邮件、生成SYSLOG或生成SNMP陷阱。
• 此外，如果您不需要对每个审计事项都发送通知，您也可以选择发送每天的事件摘要选项，选择要通知到的人，或指定邮箱地址。
• 单击保存。

清理任务审计记录

PAM360中涉及任务的相关记录都会被保存在数据库中，随着任务以及任务的计划频繁变化，任务审计记录所需的磁盘容量将以更快的速度增长。 为帮助您维护磁盘空间，在任务审计配置窗口，系统提供清理任务审计记录的附加选项。对于超出审计要求天数的记录，可以选择清除它们。

• 转到任务审计 >> 审计动作 >> 配置任务审核 >> 清理任务审计记录。
• 然后，指定审计记录应在 PAM360 中保留的天数。 例如，如果您输入 90，超过 90 天的审计记录将自动由 PAM360 清除。
• 单击保存。

将任务审计记录导出为 PDF/CSV 报表

审计记录可以导出为PDF/CSV 文件，并存储在安全位置以供未来使用。

• 要将审计记录导出为报表，请从审计动作下拉菜单中选择"导出到 PDF"或"导出到 CSV"选项。

任务审计过滤器

您可以通过添加过滤器，选择您所关注的审计操作类型，定制您的自定义视图。

创建审计过滤器，

• 单击资源审计表格左上角的按钮-创建。
• 输入过滤器的名称，以及条件匹配标准（全部匹配或匹配任何），从下拉框中选择过滤的列名，以及对应的条件，文本框中输入条件的值；点击过滤器名称右侧的+图标，添加更多条件。
• 单击保存。

---

用户会话

将列出用户在活动会话期间执行的所有操作记录。您可以通过选择日期范围以及特定用户会话来查看该用户在会话期间所执行的动作。此外，管理员还可以中止进行中的会话。

查看"用户会话"，

• 导航到审计 >> 用户会话。
• 通过"日期范围选取器"图标，选择开始日期和结束日期，点击要查看用户会话（显示包括用户名、角色以及特权会话的时间范围）查看记录的内容，需注意，时间选择器范围最长不超过3个月。

• 默认情况下，时间范围为当前日期，即“今天”
• 选择日期范围后，将列出在所选日期范围内所有的用户会话。
• 单击特定用户会话后，将列出用户在所选会话期间执行的所有操作的审计记录。

搜索特定的"用户会话"或"审计"，

• 导航到审计 >> 用户会话。
• 在搜索字段中输入用户名-名字、姓氏或全名来搜索特定用户会话。
• 您还可以通过在会话明细的搜索搜索字段中输入关键字来搜索特定审计内容。

终止"用户会话"

• 导航到审计 >> 用户会话
• 您可以通过单击用户会话旁边的"终止"按钮并提供原因来终止任何活动用户的会话。
• 单击确定。会话将终止。