查看MAC审计阈值踪迹

登录审计工具后,用户界面左端树结构中,展示各审计功能子节点,单击其中的“MAC审计”节点,会进一步展开若干子结点,每个子节点代表一个神通数据库的用户,点击要配置审计的那个用户的对应节点(以下称为指定用户),在用户界面右侧选择“阈值跟踪”选项,如图所示:

../../../../_images/image128.png

图368 MAC审计界面—查看阈值踪迹

由于阈值踪迹的数量通常十分庞大,因此在查看踪迹之前设置一下查询条件对于迅速查找特定踪迹是很有帮助的。用户可以在用户界面右侧下端的面板中设置查询条件, 这些条件从左到右依次为:

  • 踪迹的最早日期:查询操作时间大于此日期(00:00:00)的踪迹,默认无限制
  • 踪迹的最晚日期:查询操作时间小于此日期(23:59:59)的踪迹,默认无限制
  • 产生踪迹的SQL的类型:查询某特定类型的踪迹, 默认无限制(ALL)
  • 产生踪迹的用户的名称:查询由某个用户产生的踪迹,因为现在是对特定用户审计进行审计,因此该项不可用
  • 产生踪迹的SQL的执行结果:查询某类操作结果(成功,失败),默认无限制(所有)
  • 重置:用户可以通过点击“重置”按钮来清空上述查询条件

查询条件设置完毕以后,点击“查询”按钮后,将会得到需要的阈值踪迹,如图所示:

../../../../_images/image129.png

图369 MAC审计阈值踪迹的查询结果