审计和通知

PMP在处理敏感密码时，使用了一个有效的审计机制来记录每一个用户对资源的访问以及产生的审计信息。用户在图形界面上执行的所有操作以及他们访问应用程序时的时间和IP地址都会被审计。

PMP中的审计分为三种类型：

资源审计 - 审计所有对资源，资源组，帐户，密码，共享和策略
用户审计 - 审计所有用户在PMP中执行的所有操作
任务审计 - 记录各种创建的计划任务

PMP的审计功能非常完善，几乎所有的动作都能被审计到。也许您只想让PMP审计您指定的操作。为了达到这个目的，在每一种审计类型中，PMP都可以对您指定的操作进行审计。在需要审计的事件发生时，您还可以向指定的用户发送邮件通知。

资源审计

所有针对资源的操作都能够在“资源审计”中获取到。

查看资源审计

点击审计 >> 资源审计

只记录您需要的资源审计操作

在资源审计页面点击"配置审计"图标。
在弹出的用户界面，如果需要PMP生成某个操作的审计记录，就勾选旁边的复选框。否则不勾选。

在生成审计记录时接收通知、陷阱、syslog信息。

如果在产生一个具体事件时，您希望接收通知，SNMP陷阱或者系统日志消息，您可以勾选需要的操作旁边的复选框。（如果您想要接收SNMP陷阱，那么请先在SNMP Trap/Syslog设置中进行设置)
PMP能够灵活的为所产生的事件发送通知。您也可以选择以每日摘要的形式，每天接收一次通知（包括所有当天产生的事件）
您也可以指定接收通知的收件人
点击"保存"

清除资源审计记录

几乎所有对资源进行的操作都会被审计，审计记录会被存储到数据库中。通常，资源审计记录内容增长的会很快。所以您可以设定一个天数，大于该天数的审计记录都将被清除。
清除大于指定天数的审计记录，您需要在文本框"清除审计记录"。
点击"保存"。大于该天数的资源审计记录都将被清除。

以PDF/CSV格式导出资源审计报表

审计记录可以用PDF/CSV文件格式导出。您可以将它们存储在一个安全的位置以便参考。根据您的需要点击"导出为PDF文件"或者"导出为CSV文件"。

资源审计过滤器

您可以为过滤器创建自定义视图并只查看您感兴趣的审计记录。例如，在资源审计中，如果您想对添加到资源中的帐户进行过滤并查看审计记录，您可以根据输入的内容来创建一个自定义过滤器。

创建审计过滤器，

在"管理过滤器"旁边点击“添加”。
从下拉列表中选择您需要的列名
输入过滤条件（如果您想用操作类型作为条件，点击“查看操作类型”链接，在弹出的列表中选择您需要的操作名称）
点击"保存"

用户审计

用户在PMP中执行的所有操作都被收集到“用户审计”里。

查看用户审计

点击审计 >> 用户审计

只记录您需要的用户审计操作

在用户审计页面点击"配置审计"图标。
在弹出的用户界面，如果需要PMP生成某个操作的审计记录，就勾选旁边的复选框。否则不勾选。

在生成审计记录时接收通知

如果您需要接收关于某一特定事件的通知，SNMP陷阱或者syslog消息，可以勾选该操作旁边的复选框（如果希望您选择接受SNMP陷阱，那么您需要先进行SNMP陷阱/Syslog设置)
PMP能够灵活的为产生的事件发送通知。如果您不希望收到太多邮件，也可以选择以每日摘要的形式，每天接收一次通知（包括所有当天产成的事件）。
您也可以指定接收通知的收件人
点击"保存"

清除用户审计记录

几乎用户执行的所有操作都能被审计，审计记录会被存储到数据库中。通常，资源审计记录内容增长的会很快。所以您可以设定一个天数，大于该天数的审计记录都将被清除。
清除大于指定天数的审计记录，您需要在文本框"清除审计记录"字段旁边的文本框中输入天数。
点击"保存"。大于该天数的用户审计记录都将被清除。

以PDF/CSV格式导出资源审计报表

审计记录能够以PDF/CSF文件导出。您可以把它们存储在一个安全的位置以便参考。根据您的需要点击"导出为PDF文件"或者"导出为CSV文件"按钮。

用户审计过滤器

您可以为过滤器创建自定义视图并只查看您感兴趣的审计记录。例如，在用户审计中，如果您想对添加到资源中的帐户进行过滤并查看审计记录，您可以根据输入的内容来创建一个自定义过滤器。

创建审计过滤器，

在"管理过滤器"旁边点击“添加”链接。
从下拉列表中选择所需的列名
输入过滤条件（如果您想用操作类型作为条件，点击“查看操作类型”链接，在弹出的列表中选择您需要的操作名称）
点击"保存"

任务审计

在PMP中各种计划任务的创建和执行的记录都被收集为任务审计的一部分。

查看任务审计

点击审计 >> 任务审计

只记录您需要的任务审计操作

在任务审计页面点击"配置审计"图标。
在弹出的用户界面，如果需要PMP生成某个操作的审计记录，就勾选旁边的复选框。否则不勾选。

在生成审计记录时接受通知

如果您需要接收关于某一特定事件的通知，SNMP陷阱或者syslog消息，可以钩选该操作旁边的复选框（如果希望您选择接受SNMP陷阱，那么您需要先进行SNMP陷阱/Syslog设置)
PMP能够灵活的为产生的事件发送通知。如果您不希望收到太多邮件，也可以选择以每日摘要的形式，每天接收一次通知（包括所有当天产生的事件）。
您也可以指定接收通知的收件人
点击"保存"

清除任务审计记录

几乎用户执行的所有操作都能被审计，审计记录会被存储到数据库中。通常，资源审计记录内容增长的会很快。所以您可以设定一个天数，大于该天数的审计记录都将被清除。
清除大于指定天数的审计记录，您需要在文本框"清除审计记录"。
点击"保存"。大于该天数的用户审计记录都将被清除。

以PDF/CSV格式导出资源审计报表

审计记录能够以PDF/CSF文件导出。您可以把它们存储在一个安全的位置以便参考。根据您的需要点击"导出为PDF文件"或者"导出为CSV文件"按钮。

任务审计过滤器

您可以为过滤器创建自定义视图并只查看您感兴趣的审计记录。例如，在任务审计中，如果您想要过滤并查看关于某个用户创建的数据库备份计划审计记录，您可以根据输入的内容来创建一个自定义过滤器。

创建审计过滤器，

点击“管理自定义过滤器”旁边的添加链接。
从下拉列表中选择您所需的列名
输入过滤条件（如果您想用操作类型作为条件，点击“查看操作类型”链接，在弹出的列表中选择您需要的操作名称）
点击"保存"

PMP能够记录用户对密码的查看和检索操作吗？

可以，PMP记录所有用户执行的操作，包括密码查看和复制操作。通过审计记录，您可以得出一个用户对密码进行的检索的所有动作和尝试的综合列表。被审计的操作列表（里面还有时间和IP地址等）包括：

用户帐户的创建，删除和编辑
用户登录或注销应用程序
对资源和密码进行的创建，访问，编辑和删除

如何保护审计日志，防止被修改？

所有审计记录都存储在Mysql数据库中。为了保证安全，Mysql服务器已经设置了拒绝远程主机的连接。此外，每一次安装PMP，访问Mysql服务器的密码都是随机生成的。必须要进入到数据库才能修改审计记录。


审计和通知 PMP在处理敏感密码时，使用了一个有效的审计机制来记录每一个用户对资源的访问以及产生的审计信息。用户在图形界面上执行的所有操作以及他们访问应用程序时的时间和IP地址都会被审计。 PMP中的审计分为三种类型：资源审计 - 审计所有对资源，资源组，帐户，密码，共享和策略用户审计 - 审计所有用户在PMP中执行的所有操作任务审计 - 记录各种创建的计划任务 PMP的审计功能非常完善，几乎所有的动作都能被审计到。也许您只想让PMP审计您指定的操作。为了达到这个目的，在每一种审计类型中，PMP都可以对您指定的操作进行审计。在需要审计的事件发生时，您还可以向指定的用户发送邮件通知。资源审计所有针对资源的操作都能够在“资源审计”中获取到。查看资源审计点击审计 >> 资源审计只记录您需要的资源审计操作在资源审计页面点击"配置审计"图标。在弹出的用户界面，如果需要PMP生成某个操作的审计记录，就勾选旁边的复选框。否则不勾选。在生成审计记录时接收通知、陷阱、syslog信息。如果在产生一个具体事件时，您希望接收通知，SNMP陷阱或者系统日志消息，您可以勾选需要的操作旁边的复选框。（如果您想要接收SNMP陷阱，那么请先在SNMP Trap/Syslog设置中进行设置) PMP能够灵活的为所产生的事件发送通知。您也可以选择以每日摘要的形式，每天接收一次通知（包括所有当天产生的事件）您也可以指定接收通知的收件人点击"保存" 清除资源审计记录几乎所有对资源进行的操作都会被审计，审计记录会被存储到数据库中。通常，资源审计记录内容增长的会很快。所以您可以设定一个天数，大于该天数的审计记录都将被清除。清除大于指定天数的审计记录，您需要在文本框"清除审计记录"。点击"保存"。大于该天数的资源审计记录都将被清除。以PDF/CSV格式导出资源审计报表审计记录可以用PDF/CSV文件格式导出。您可以将它们存储在一个安全的位置以便参考。根据您的需要点击"导出为PDF文件"或者"导出为CSV文件"。资源审计过滤器您可以为过滤器创建自定义视图并只查看您感兴趣的审计记录。例如，在资源审计中，如果您想对添加到资源中的帐户进行过滤并查看审计记录，您可以根据输入的内容来创建一个自定义过滤器。创建审计过滤器，在"管理过滤器"旁边点击“添加”。从下拉列表中选择您需要的列名输入过滤条件（如果您想用操作类型作为条件，点击“查看操作类型”链接，在弹出的列表中选择您需要的操作名称）点击"保存" 用户审计用户在PMP中执行的所有操作都被收集到“用户审计”里。查看用户审计点击审计 >> 用户审计只记录您需要的用户审计操作在用户审计页面点击"配置审计"图标。在弹出的用户界面，如果需要PMP生成某个操作的审计记录，就勾选旁边的复选框。否则不勾选。在生成审计记录时接收通知如果您需要接收关于某一特定事件的通知，SNMP陷阱或者syslog消息，可以勾选该操作旁边的复选框（如果希望您选择接受SNMP陷阱，那么您需要先进行SNMP陷阱/Syslog设置) PMP能够灵活的为产生的事件发送通知。如果您不希望收到太多邮件，也可以选择以每日摘要的形式，每天接收一次通知（包括所有当天产成的事件）。您也可以指定接收通知的收件人点击"保存" 清除用户审计记录几乎用户执行的所有操作都能被审计，审计记录会被存储到数据库中。通常，资源审计记录内容增长的会很快。所以您可以设定一个天数，大于该天数的审计记录都将被清除。清除大于指定天数的审计记录，您需要在文本框"清除审计记录"字段旁边的文本框中输入天数。点击"保存"。大于该天数的用户审计记录都将被清除。以PDF/CSV格式导出资源审计报表审计记录能够以PDF/CSF文件导出。您可以把它们存储在一个安全的位置以便参考。根据您的需要点击"导出为PDF文件"或者"导出为CSV文件"按钮。用户审计过滤器您可以为过滤器创建自定义视图并只查看您感兴趣的审计记录。例如，在用户审计中，如果您想对添加到资源中的帐户进行过滤并查看审计记录，您可以根据输入的内容来创建一个自定义过滤器。创建审计过滤器，在"管理过滤器"旁边点击“添加”链接。从下拉列表中选择所需的列名输入过滤条件（如果您想用操作类型作为条件，点击“查看操作类型”链接，在弹出的列表中选择您需要的操作名称）点击"保存" 任务审计在PMP中各种计划任务的创建和执行的记录都被收集为任务审计的一部分。查看任务审计点击审计 >> 任务审计只记录您需要的任务审计操作在任务审计页面点击"配置审计"图标。在弹出的用户界面，如果需要PMP生成某个操作的审计记录，就勾选旁边的复选框。否则不勾选。在生成审计记录时接受通知如果您需要接收关于某一特定事件的通知，SNMP陷阱或者syslog消息，可以钩选该操作旁边的复选框（如果希望您选择接受SNMP陷阱，那么您需要先进行SNMP陷阱/Syslog设置) PMP能够灵活的为产生的事件发送通知。如果您不希望收到太多邮件，也可以选择以每日摘要的形式，每天接收一次通知（包括所有当天产生的事件）。您也可以指定接收通知的收件人点击"保存" 清除任务审计记录几乎用户执行的所有操作都能被审计，审计记录会被存储到数据库中。通常，资源审计记录内容增长的会很快。所以您可以设定一个天数，大于该天数的审计记录都将被清除。清除大于指定天数的审计记录，您需要在文本框"清除审计记录"。点击"保存"。大于该天数的用户审计记录都将被清除。以PDF/CSV格式导出资源审计报表审计记录能够以PDF/CSF文件导出。您可以把它们存储在一个安全的位置以便参考。根据您的需要点击"导出为PDF文件"或者"导出为CSV文件"按钮。任务审计过滤器您可以为过滤器创建自定义视图并只查看您感兴趣的审计记录。例如，在任务审计中，如果您想要过滤并查看关于某个用户创建的数据库备份计划审计记录，您可以根据输入的内容来创建一个自定义过滤器。创建审计过滤器，点击“管理自定义过滤器”旁边的添加链接。从下拉列表中选择您所需的列名输入过滤条件（如果您想用操作类型作为条件，点击“查看操作类型”链接，在弹出的列表中选择您需要的操作名称）点击"保存" PMP能够记录用户对密码的查看和检索操作吗？可以，PMP记录所有用户执行的操作，包括密码查看和复制操作。通过审计记录，您可以得出一个用户对密码进行的检索的所有动作和尝试的综合列表。被审计的操作列表（里面还有时间和IP地址等）包括：用户帐户的创建，删除和编辑用户登录或注销应用程序对资源和密码进行的创建，访问，编辑和删除如何保护审计日志，防止被修改？所有审计记录都存储在Mysql数据库中。为了保证安全，Mysql服务器已经设置了拒绝远程主机的连接。此外，每一次安装PMP，访问Mysql服务器的密码都是随机生成的。必须要进入到数据库才能修改审计记录。
版权所有 ©2016, 卓豪（北京）技术有限公司，保留一切权利。