管理员手册
审计日志
审计日志将全面记录企业内所有关键资源的操作行为,为管理员提供完整的用户行为追踪能力,确保企业数据安全和操作可追溯性。
功能概述
审计日志系统具备以下核心能力:
- 全覆盖记录:自动记录工作空间和管理后台的关键操作
- 多维查询:支持按时间、用户、资源类型、操作类型等多维度筛选
- 详细追踪:提供操作者、操作时间、资源对象、来源 IP 等完整信息
- 数据安全:敏感信息自动脱敏处理,确保日志安全
查看审计日志
点击管理后台左侧菜单栏的 Audit Log 进入审计日志查询页面。系统管理员可以查看企业版内所有工作空间以及管理后台的操作记录。
日志记录格式
每条审计日志包含以下关键信息:
| 字段类型 | 记录内容 | 说明 |
|---|---|---|
| 时间 | 时间格式 YYYY/MM/DD | 精确到秒 |
| 工作空间 | 工作空间名称、ID | Hover 工作空间名称时将显示 ID |
| 操作者信息 | 操作者邮箱、类型、名称 | 提供成员基本信息、成员权限、API、SSO 等类型 |
| 操作行为 | 增删查改,登录、发布等行为 | - |
| 资源类型 | 系统管理员、用户分组 | (该条目暂时不清楚,感觉混杂了用户分组、API 等信息) |
| 资源 | - | (该条目暂时不清楚,感觉混杂了用户分组、API 等信息) |
| 父资源 | 父资源类型、ID、名称 | 记录资源所属的上级资源关系,在详情页展示 |
点击审计日志右侧详情将显示完整日志:
父资源是指当前资源由其上级资源创建而来。例如,当文件被上传至知识库时,会生成一个知识库文件资源,其父资源为该知识库。
团队资源记录
| 模块 | 资源类型 | 操作类型 | 资源名称范例 | 父资源 | 说明 |
|---|---|---|---|---|---|
| 工作空间 | 应用 | 创建 | 财务小程序 | - | |
| 应用 | 删除 | 财务小程序 | - | ||
| 应用 | 导入 DSL | 财务小程序 | - | ||
| 应用 | 导出 DSL | 财务小程序 | - | ||
| 应用 | 发布 | 财务小程序 | - | ||
| 应用 | 启用 web 应用 | 财务小程序 | - | ||
| 应用 | 禁用 web 应用 | 财务小程序 | - | ||
| 应用 | 修改 web 应用访问权限 | 财务小程序 | - | ||
| 应用 | 启用后端服务 API | 财务小程序 | - | ||
| 应用 | 禁用后端服务 API | 财务小程序 | - | ||
| API 密钥 | 创建 | app-****3e80 | 应用 | 将记录父资源 ID 和父资源名称 | |
| API 密钥 | 删除 | app-****3e80 | 应用 | 将记录父资源 ID 和父资源名称 | |
| 知识库 | 创建 | 财务知识 | - | ||
| 知识库 | 删除 | 财务知识 | - | ||
| 知识库 | 修改访问权限 | 财务知识 | - | ||
| 知识库文件 | 删除 | 财务章程.doc | 知识库 | 将记录父资源 ID 和父资源名称 | |
| 知识库文件 | 导入 | 财务章程.doc | 知识库 | ||
| 设置 | 成员 | 邀请 | 皮特 | - | |
| 成员 | 删除 | 皮特 | - | ||
| 个人账户 | 成员 | 登录 | 皮特 | - | |
| 成员 | 修改密码 | 皮特 | - |
管理后台资源记录
| 模块 | 资源类型 | 操作 | 资源名称范例 | 父资源 | 说明 |
|---|---|---|---|---|---|
| 工作空间 | 空间 | 创建 | 运维的空间 | - | API 创建的操作人标记为”API”,将记录脱敏后的密钥。 |
| 空间 | 删除 | 运维的空间 | - | ||
| 成员认证配置 | 修改 | - Auth Methods - SSO Configration | - | Auth Methods 里包含:邮箱密码、邮箱验证码、有效时间和工作空间注册配置。 | |
| Web 应用外部用户认证配置 | 修改 | - SSO Configration | - | SSO Configration 包含配置信息和开启 SSO 的配置 | |
| 成员 | 成员 | 创建 | 安德森 | - | |
| 成员 | 删除 | 安德森 | - | ||
| 成员 | 修改 | 安德森 | - | ||
| 成员 | 修改密码 | 安德森 | - | ||
| 成员分组 | 修改 | IT 运维组 | - | ||
| 成员分组 | 创建 | IT 运维组 | - | 记录 API 和 SCIM2.0 的操作日志,此时操作人为 “Admin API” 和 “SCIM2.0”,记录脱敏的密钥 | |
| 成员分组 | 删除 | IT 运维组 | - | ||
| 成员和分组同步设置 | 修改配置 | Sync Toggle | - | ||
| 成员和分组同步设置 | 修改配置 | Generate Token | - | ||
| 设置 | 系统用户 | 创建 | 系统管理员 01 | - | |
| 系统用户 | 删除 | 系统管理员 01 | - | ||
| 系统用户 | 修改密码 | 系统管理员 01 | - | ||
| 系统用户 | 登录 | 系统管理员 01 | - | ||
| 系统用户 | 登出 | 系统管理员 01 | - | ||
| 企业级 API Key | 创建 | 237d****dca7(API 密钥) | - | ||
| 企业级 API Key | 删除 | 237d****dca7(API 密钥) | - | ||
| 账户/两步验证 | 绑定两步验证 | 超级管理员 | - | ||
| 账户/两步验证 | 生成备用码 | 超级管理员 | - |
查询日志
系统管理员可以在审计日志内通过条件快速筛选所需的审计日志。通过任意筛选条件进行快速筛查:
提供灵活的多维度查询能力:
| 查询维度 | 说明 | 是否必填 |
|---|---|---|
| 工作空间 ID | 精确查询特定资源 | 否 |
| 资源类型 | 按应用、知识库、成员等分类 | 否 |
| 操作类型 | 按创建、删除、修改等操作 | 否 |
| 资源 ID | 精确查询特定资源 | 否 |
| 时间范围 | 支持最大 3 个月的查询区间 | 是(默认近 1 个月) |
典型日志示例
通过审计日志,系统管理员可以快速得到以下信息。示例:
工作空间内操作
- 在工作空间「财务部」中,成员「张三」删除了应用「薪资查询助手」
- 在工作空间「财务部」中,成员「李四」在知识库「财务制度」下上传了文件「报销流程.pdf」
管理后台操作
- 系统管理员 ”Admin“ 创建了工作空间“市场部”
- API 在管理后台删除了“成员 01”
- 系统管理员 Charlie 修改了SSO配置
合规与安全
合规性保障
- 数据完整性:确保所有关键操作都被完整记录
- 时间准确性:使用统一的系统时间戳,确保时间顺序准确
- 不可篡改:日志记录后无法修改,保证审计证据的完整性
- 长期保存:支持企业级的日志保存策略
安全考虑
- 访问控制:仅系统管理员可查看审计日志
- 敏感数据保护:自动脱敏处理,防止敏感信息泄露
最佳实践
日常管理
- 定期审查:建议管理员定期查看审计日志,识别异常操作
- 关键事件监控:重点关注删除操作、权限变更、配置修改等
- 合规报告:利用审计日志生成定期的合规报告
安全响应
- 异常检测:通过日志分析识别可疑的用户行为
- 事件追踪:发生安全事件时,利用日志进行完整的操作链追踪
- 取证支持:为安全事件调查提供可靠的证据链
审计日志功能为企业提供了全面的操作透明度和合规保障,是企业级 AI 应用管理的重要安全功能。