审计与账号安全
Crest 审计日志、密码修改、异常操作排查和账号安全治理。
审计日志用于追踪系统中的关键操作。账号安全治理则用于降低误操作、越权访问和共享账号风险。管理员应定期查看审计日志,并把异常操作闭环处理。
审计日志
入口:系统管理 → 审计日志。
审计日志页用于回答“谁在什么时候做了什么”。图中重点看筛选条件、操作人、操作类型、资源名称、时间和 IP。排查问题时先缩小时间范围,再叠加用户或资源名称,不建议直接在全量日志中翻找。
这张截图适合放在管理员培训中说明审计日志的读法。左侧筛选条件用于缩小范围,列表字段用于确认事实,操作详情用于补充上下文。实际排查时不能只截一张列表图,应同时记录筛选条件、关键日志行和处理结论,避免后续复盘时无法还原。
常见筛选方式:
| 筛选维度 | 适用场景 |
|---|---|
| 操作人 | 查询某个用户的登录、编辑、删除记录 |
| 操作时间 | 定位某个故障发生前后的变更 |
| 操作类型 | 查询登录、创建、编辑、删除、导出等动作 |
| 资源名称 | 追踪某个仪表盘、数据集或分享链接的操作 |
| IP 地址 | 排查异常来源 |
修改密码
入口:个人菜单 → 修改密码。
修改密码页用于用户自行更新密码。管理员交付账号时,应要求用户首次登录后立即修改;如果账号用于应急管理,应把密码保管、使用审批和修改记录纳入安全流程。
截图中可以看到旧密码、新密码和确认密码三个输入项。用户修改密码时,要确认当前登录账号就是本人账号;如果浏览器保存了旧密码,修改后还要重新登录一次,确认新密码可用。共享账号、弱密码和长期不变密码都会增加安全风险,正式环境应尽量改成实名账号和角色授权。
密码修改建议:
| 场景 | 建议 |
|---|---|
| 首次登录 | 登录后立即修改初始密码 |
| 管理员交接 | 交接完成后修改密码并登记负责人 |
| 疑似泄露 | 立即修改密码,检查审计日志和最近登录 IP |
| 离职交接 | 禁用个人账号,不把账号继续转给他人使用 |
异常操作排查
收集问题信息
记录用户、时间、页面、资源名称和异常表现。
查看审计日志
按时间和用户筛选,查找登录、权限、资源、分享和配置变更。
检查账号状态
查看用户是否被禁用、是否转岗、是否加入高权限角色。
检查资源权限
确认资源是否被移动、删除、取消授权或分享关闭。
形成处理记录
记录原因、处理动作、影响范围和预防措施。
示例:仪表盘突然不可见
遇到“昨天可见,今天不可见”的问题,可按以下顺序排查:
- 在审计日志中按用户和时间筛选,查看是否有登录失败、角色调整或账号禁用记录。
- 按仪表盘名称筛选,查看是否被移动、删除、取消发布或修改权限。
- 到角色与权限页检查用户当前角色。
- 到资源所在目录检查资源授权。
- 如果资源被删除,记录删除人、删除时间和影响范围,再按备份或恢复流程处理。
审计日志用于定位事实,不用于替代审批流程。涉及敏感数据、权限扩大、外部分享传播时,应同步安全负责人或项目负责人。
示例:外部分享被误传播
如果业务方反馈某个分享链接被转发到不应访问的人群,先在分享管理中关闭链接,再用审计日志确认创建人、创建时间和最近变更。处理顺序建议如下:
- 在分享管理中搜索资源名称,确认链接状态和有效期。
- 关闭对应分享,必要时临时取消资源发布。
- 在审计日志中按资源名称和创建人筛选,记录生成、修改、访问相关操作。
- 检查资源内容是否包含敏感数据,如明细客户、人员、合同、金额等。
- 形成处理记录,说明影响范围、关闭时间和后续预防措施。
这个场景不能只依赖口头通知。链接一旦传播,有效处理动作是关闭分享、复查资源内容,并补充责任人和审批流程。
安全治理建议
| 项目 | 建议 |
|---|---|
| 管理员账号 | 数量控制,单独授权,定期复核 |
| 普通账号 | 按岗位授权,离职及时禁用 |
| 临时账号 | 设置负责人和回收日期 |
| 分享链接 | 定期清理过期和无主链接 |
| 密码策略 | 首次登录修改,避免共享账号 |
| SSO | 保留应急本地管理员账号 |
| 审计日志 | 定期导出或接入企业审计平台 |
典型场景处理
| 场景 | 处理 |
|---|---|
| 用户反馈资源丢失 | 查资源权限、移动记录、删除记录 |
| 仪表盘被误删 | 查看审计日志,确认删除人和时间,再从备份或回收机制处理 |
| 外部链接被传播 | 在分享管理中关闭链接,检查审计和访问范围 |
| 管理员离职 | 禁用账号,回收角色,转移资源和分享链接 |
| 多人共用账号 | 停止共用账号,创建实名用户并按角色授权 |