查看权限审计阈值踪迹

登录审计工具后，用户界面左端树结构中，展示各审计功能子节点，单击其中的“权限审计”节点，在用户界面右侧选择“阈值跟踪”选项，如图所示：

图468 权限审计界面—查看阈值踪迹

由于阈值踪迹的数量通常十分庞大，因此在查看踪迹之前设置一下查询条件对于迅速查找特定踪迹是很有帮助的。用户可以在用户界面右侧下端的面板中设置查询条件，这些条件从左到右依次为：

• 踪迹的最早日期：查询操作时间大于此日期(00：00：00)的踪迹，默认无限制
• 踪迹的最晚日期：查询操作时间小于此日期(23：59：59)的踪迹，默认无限制
• 产生踪迹的SQL的类型：查询某特定类型的踪迹， 默认无限制(ALL)
• 产生踪迹的用户的名称：查询由某个用户产生的踪迹，默认无限制(ALL)
• 产生踪迹的SQL的执行结果：查询某类操作结果（成功，失败），默认无限制（所有）
• 重置：用户可以通过点击“重置”按钮来清空上述查询条件

查询条件设置完毕以后，点击“查询”按钮后，将会得到需要的阈值踪迹，如图所示：

图469 权限审计阈值踪迹的查询结果

用户可以通过点击“等级统计”按钮来查看阈值踪迹按等级统计的柱状图显示。如图所示：

图2-94按等级统计的权限审计阈值踪迹柱状图

统计信息展示图中的“查询”按钮，可以按照阈值等级不同，来查询当前等级的阈值踪迹信息，例如，选择等级为2，点击查询，则在阈值跟踪界面将会显示该等级的阈值踪迹信息，如图所示：

图2-95 按阈值等级查询的阈值踪迹信息结果