需启用操作审计功能以实现可追溯记录,包括管理后台全局启用、客户端本地日志记录及工
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
想要对WorkBuddy里的资源修改、配置调整或者权限变更做到有据可查、可追溯吗?那么,启用操作审计功能就是关键一步。这个功能默认是关闭的,需要你手动开启,一旦激活,系统就会自动生成结构清晰、带有时间戳和操作人信息的审计事件流。具体怎么操作?我们分三步走。
这一步影响的是整个租户范围,一旦开启,系统就会自动记录所有用户的资源创建、删除、权限变更和配置更新等关键操作,并统一存入中央审计日志库。注意,这需要管理员权限才能操作。
1. 首先,使用拥有 tenant-admin 角色的账户,登录WorkBuddy的Web管理后台。
2. 接着,导航到【系统管理】→【安全与合规】这个页面。
3. 在页面上找到「操作审计日志」模块,你会看到一个开关,把它从“关闭”状态切换到“启用”。
4. 这时会弹出一个确认框,记得勾选上“同步启用资源变更追踪”和“记录配置回溯快照”这两个选项,然后点击【确认启用】。
5. 完成以上操作,系统会立即重启审计服务。之后,所有符合策略的操作记录,都会在 30秒内 被写入审计日志表,全程自动化,无需额外干预。
如果你需要在离线环境下进行行为取证,或者想快速验证某次配置修改是否生效,那么客户端本地日志记录功能就非常实用了。它不依赖网络,所有日志直接生成在本地。
1. 启动WorkBuddy桌面客户端,并确保已经登录了有效账户。
2. 点击右上角的个人头像,在下拉菜单中选择「系统设置」,然后切换到「诊断与日志」这个页签。
3. 在「操作审计」区域,找到并勾选「启用本地操作日志记录」。
4. 点击旁边的「设置日志级别」下拉菜单,选择 INFO+AUDIT 这个级别。这个选择很重要,因为它能确保记录下所有资源变更和配置写入事件。
5. 最后,点击「刷新日志路径」按钮,确认一下日志文件的保存位置。Windows系统通常是 %APPDATA%\WorkBuddy\audit\,而macOS系统则在 ~/Library/Application Support/WorkBuddy/audit/。
有时候,你并不需要监控所有内容,只想聚焦于某个核心业务单元,比如“财务系统对接区”或“HR招聘流程区”。这时候,工作区粒度的细粒度审计就派上用场了,它能有效避免全量日志带来的存储和筛选压力。
1. 进入你需要监控的那个工作区,点击左上角工作区名称旁边的「⋯」图标。
2. 在弹出的菜单中,选择「工作区设置」,然后进入「审计策略」。
3. 在这里,开启「资源变更追踪」开关。接下来是关键:勾选你需要具体监控的资源类型。通常包括 技能绑定关系、Claw接入配置、自定义字段定义、权限组分配 这几项。
4. 别忘了在「保留周期」里设置一下审计快照的本地保存天数。经验表明,建议最小值设为 7 天,这能基本覆盖常见的回溯分析需求。
5. 点击【保存策略】后,系统就会立刻开始监听该工作区内所有指定类型的写操作,并且每一条审计记录都会附带详细的变更摘要,一目了然。
菜鸟下载发布此文仅为传递信息,不代表菜鸟下载认同其观点或证实其描述。
