使用审计日志追踪操作员活动
API7 企业版提供了审计日志功能,用于监控和记录 API7 企业版内的用户活动,包括用户登录控制台(Dashboard)期间的所有操作以及 API/ADC 调用。API7 企业版使用令牌(Token)作为凭据来对用户或应用程序进行身份验证。同时,审计日志会捕获所有与令牌相关的身份验证和授权操作,补充了令牌机制,为平台提供了强大的安全保障。
所有的 API 调用操作都会生成相应的审计日志。拥有查看和下载审计日志权限的用户可以访问详细信息,并将日志导出为 JSON 或 CSV 格式以便进一步分析。每条审计日志都包含操作时间、操作员、事件类型、资源 ID 和名称、操作员的 IP 地址以及操作来源。
API7 企业版实施了严格的数据脱敏机制,以保护日志中的敏感信息。此外,这些审计日志默认保留 180 天,以满足合规性要求。通过审计日志功能,用户可以全面了解 API7 企业版的使用情况,及时发现和应对潜在的安全威胁,并有效提升平台的安全性和合规性。
背景
随着 API 接口调用和系统操作频率的增加,缺乏有效的监控和记录机制可能会导致安全风险和操作隐患。许多行业面临着合规管理要求,需要对关键操作进行详细的记录和审计。
审计日志可以详细记录各种用户行为,使企业能够及时发现异常并快速定位问题,从而可以及时采取安全措施,降低安全风险。此外,对关键操作的详细记录和审��计也为后续的合规性审计提供了依据。
前提条件
-
安装 API7 企业版。
-
准备一个具有
超级管理员权限的账户,或具有查看/下载审计日志权限的账户。
示例 1:30 天内创建的服务的审计日志
-
导航到组织类别下的审计日志模块。
-
在事件过滤器中选择
Add Service,并选择相应的用户(例如Ops)。 -
在顶部将**日期范围、**设置为
30 天,以显示过去 30 天内由Ops用户创建服务的所有日志。 -
点击搜索。
-
点击查看详情查看相应事件的操作日志。每条日志包含“时间”、“操作者”、“事件”、“资源 ID”、“网关组 ID”、“IP 地址”和“来源”。
-
点击导出并选择 "JSON" 或 "CSV" 格式以向下日志。
下面是该示例的交互式演示。点击并按照演示中的步骤操作,你将更好地了解如何在 API7 企业版中使用该功能。
示例 2:7 天内 httpbin 服务的审计日志
-
复制
httpbin服务的服务 ID:fb2a549b-f5a8-46ee-b9c6-b0cc167ec5ae。 -
导航到组织类别下的审计日志模块,并将复制的服务 ID 粘贴到**资源 ID(Resource ID)**字段中。
-
在顶部将日期范围设置为
7 Days,以显示过去 7 天内关于httpbin服务的所有日志。 -
点击搜索。
-
点击查看详情查看相应事件的操作日志。每条日志包含“时间”、“操作者”、“事件”、“资源 ID”、“网关组 ID”、“IP 地址”和“来源”。
-
点击导出并选择 "JSON" 或 "CSV" 格式以向下日志。
下面是该示例的交互式演示。点击并按照演示中的步骤操作,你将更好地了解如何在 API7 企业版中使用该功能。
分析日志
除了基本的查询和过滤功能外,API7 企业版还支持将审计日志导出为 JSON 或 CSV 文件。建议将这些数据导入专门的分析平台,例如 ELK Stack(Elasticsearch、Logstash、Kibana),以进行进一步的分析和处理,如数据挖掘和可视化。
结论
API7 企业版的审计日志功能提供了全面的日志记录和实时分析能力,帮助管理员快速定位问题的根本原因并采取适当的纠正措施。此外,该功能还有力地支持了企业的信息安全和合规管理。