下载审计数据

审计活动由 WebSphere® DataPower® XC10 Appliance 捕获。将保留一组可审计对象的用户活动以确保具有足够的审计范围。

关于此任务

捕获特定可审计对象的用户活动的审计数据存储在设备中。有关审计数据中包含的可审计对象的信息,请参阅下表。
表 1. 可审计对象
对象 添加/创建 删除 更新 其他
同化 Y Y 不适用  
Y Y Y  
会话 不适用 不适用 不适用 超时和登录
用户 Y Y Y  
专区 Y Y Y  
专区激活 Y Y Y  
数据完整性对于适当的审计过程极其重要。要确保数据完整性,必须在需要时从设备检索审计数据。在下载了审计数据后,您有责任使用自己的方法来确保数据完整性。请使用下列步骤从设备检索审计数据。

过程

  1. 用户界面中打开审计部分。 单击 Applicance > 故障诊断。展开审计部分。通过展开审计部分,您可以访问可用于您的设备的审计数据。
  2. 下载审计数据。可以下载所有数据,也可以下载数据的过滤版本。
    • 下载所有数据

      单击下载所有数据以下载 audit.zip 文件。audit.zip 文件包含设备上当前可用的所有数据。如果您要查找逗号分隔值 (CSV) 格式的审计数据或只查找可用审计数据的子集,那么您可以调整日期范围并下载已过滤的数据。

    • 下载经过过滤的数据

      调整日期范围并设置专区设置。日期范围和专区设置用于生成已过滤的数据。这些设置仅适用于已过滤的数据,在下载所有数据时,这些设置不适用。专区设置的缺省值是与设备相关联的专区。缺省日期范围是包括最近 30 天的数据。通过调整专区和日期范围,可以指定要包括的审计事件。

      单击下载已过滤的数据以根据所指定的日期范围下载 CSV 格式的审计数据。audit.csv 文件是可以下载到文件系统的逗号分隔值格式的文件。可以将 CSV 格式的数据导入供应商软件以进行其他格式化和查看。