操作审计日志
功能概述
操作审计日志是平台安全体系的重要组成部分,它完整记录了平台内所有关键操作的详细信息,包括操作人、操作时间、操作内容以及变更前后的数据快照。通过审计日志,管理员可以:
- 追溯平台内所有敏感操作的完整历史记录
- 快速定位异常操作行为,保障平台安全
- 满足企业合规审计要求,提供操作溯源依据
- 查看每次操作的数据变更详情(变更前/变更后快照)
平台目前追踪 18+ 种操作类型,涵盖以下类别:
| 类别 | 追踪的操作 |
|---|---|
| 应用管理 | 应用创建、编辑、删除 |
| API Key 管理 | API Key 创建、删除 |
| 企业管理 | 企业信息编辑、企业设置变更 |
| 成员管理 | 成员邀请、角色变更、移除 |
| 财务操作 | 充值、消费记录、余额变动 |
| 管理员操作 | 平台配置变更、系统管理操作 |
前提条件
- 已登录无量AI开放平台账号
- 具有对应的企业成员权限(企业管理员或被授权的成员)
操作步骤
1. 进入审计日志页面
在左侧导航栏中,点击 安全审计 > 操作日志,进入操作审计日志列表页面。
2. 筛选日志记录
在日志列表页面上方,提供了多种筛选条件,帮助你快速定位目标记录:
- 操作类型:按操作类别筛选,如应用创建、API Key 删除等
- 目标类型:按操作对象类型筛选,如应用、API Key、企业、成员等
- 时间范围:选择起止日期,筛选指定时间段内的操作记录
选择筛选条件后,列表将自动刷新显示匹配的记录。如需重置筛选条件,点击「重置」按钮即可。
3. 查看日志列表
日志列表以分页表格形式展示,每条记录包含以下核心信息:
| 字段 | 说明 |
|---|---|
| 操作类型 | 执行的操作名称,如「创建应用」「删除 API Key」 |
| 目标对象 | 被操作的对象名称和类型 |
| 操作人 | 执行该操作的账号信息 |
| 操作时间 | 操作发生的精确时间 |
| 操作结果 | 操作是否成功 |
4. 查看日志详情
点击任意一条日志记录,右侧将弹出详情抽屉,展示该操作的完整信息:
- 变更前快照:操作前的数据状态(JSON 格式)
- 变更后快照:操作后的数据状态(JSON 格式)
- 操作人信息:执行操作的账号名称
- IP 地址:操作发起的 IP 地址
- User Agent:操作使用的浏览器/客户端信息
- 操作时间:精确到秒的时间戳
通过对比变更前后的快照数据,你可以精确了解每次操作对数据造成的具体影响。
5. 翻页浏览
当日志记录较多时,使用列表底部的分页控件进行翻页浏览。你可以调整每页显示的记录数量,以适应不同的查阅需求。
注意事项
- 审计日志为 只读记录,任何用户(包括管理员)均无法修改或删除日志内容,确保审计数据的完整性和可信度。
- 审计日志记录了平台内所有关键操作,但不包含普通的页面浏览行为。
- 日志中展示的 IP 地址和 User Agent 信息有助于识别可疑操作,建议定期检查。
- 如发现异常操作记录,请立即联系企业管理员或平台客服进行处理。
- 变更前后的数据快照以 JSON 格式展示,字段名称遵循平台统一的数据模型规范。