审计日志

风险审计用于展示根据配置的风险审计规则捕获的风险操作的明细和统计信息。在该页面中可以查看风险的统计信息，并对风险操作进行审计操作。

·          系统管理员可以在页面右上角的工作空间下拉菜单中选择不同组织的工作空间，查看不同组织下各工作空间的风险审计统计信息。 ·          普通组织的管理员可以查看到所属组织下各工作空间的风险审计统计信息。

 

进入风险审计页面的步骤如下：

1. 在顶部导航栏中选择[数据运营/数据安全]，进入数据安全模块。

2. 单击左侧导航树中的[风险审计/审计日志]菜单项，进入风险审计日志页面。

风险审计页面中，上方区域展示了风险的统计信息，下方通过列表方式展示了明细信息，各区域的详细说明如下。

风险统计

页面上方的统计区域展示了风险的统计信息：

• 风险总量：捕获的风险操作总量。

• 已处理风险数：已进行审计的风险操作数量。

• 未处理风险数：未进行审计的风险操作数量。

风险明细

该区域展示了捕获的风险记录详细信息，列表基于捕获时间对每条风险明细进行了倒序展示。列表中包含了如下信息：

• 序号：风险记录在当前列表中的序号。

• 访问人员：触发风险记录的访问人员。

• 风险规则：风险记录对应的风险审计规则。

• 访问方式：触发风险记录的访问方式。

• SQL详情：访问所使用的SQL。当鼠标悬停至列表的SQL详情列时，可以展示改行明细对应的完整SQL。

• 风险明细：风险匹配的明细信息。当鼠标悬停至列表的风险明细列时，可以展示完整的匹配风险信息。

• 处理状态：当前风险记录是否已审计处理。

• 风险项：该条风险记录是否为被认定为风险项。

• 捕获时间：该条风险记录的捕获时间。

• 操作：提供了对记录执行审计和删除操作的链接。

审计风险

1. 在风险审计页面的风险明细列表中，单击某条记录对应操作列中的“审计”链接，弹出审计窗口。

2. 选择是否属于风险项，并按需添加描述信息。

3. 单击<确定>按钮，保存审计信息。

如需放弃此次审计操作，可以单击<取消>按钮。

删除风险

风险审计信息是根据风险审计规则捕获的风险操作项，删除操作是清理捕获结果，不会影响用户数据。 删除风险审计信息操作不可逆，一旦执行，用户将不能再查看被删除的风险审计信息，可能会造成部分风险操作被忽视，为系统安全埋下潜在风险。请谨慎执行删除操作，操作前请确认不再需要关注该风险审计信息，待充分确认后再进行删除。

 

1. 在风险审计页面的风险明细列表中，单击某条记录对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击<确定>按钮，风险明细记录删除完成。