安全审核摘要是在启用安全审核和一些配置后从二进制审核日志生成HTML报告;但生成的HTML报告未完成(完整信息)且无意义。
我的意思是,例如,当我创建一个用户时,它没有被审核。 当我给它一些角色;这些行动已经过审计但尚不清楚 方式。
我有两个问题:
答案 0 :(得分:1)
是否会审核用户执行的每项操作,例如创建/删除用户?
审核不会记录所有用户操作。
安全审核子系统具有捕获的能力 以下类型的可审计事件:
- 验证
- 授权
- 校长/证书制图
- 审计政策管理
- 团
有关详细信息,请参阅Auditing the security infrastructure
有没有办法格式化HTML报告?
默认情况下无法提供该HTML报告的格式。您只能使用报告模式指定报告中的内容,其中有效值包括基本,完整或自定义。有关详细信息,请参阅binaryAuditLogReader command。
如果您需要自定义格式,则可能需要实施自己的审核服务提供商。有关详细信息,请参阅此处: