安全審計
連線紀錄列表
此介面提供系統內所有裝置的連線歷史紀錄。
搜尋條件區塊
管理員可透過上方過濾器快速定位特定連線:
- 關鍵字搜尋: 支援輸入「裝置識別名稱」或「使用者帳號」進行過濾。
- 時間區間: 可設定「連線時間 ≥」或「關閉時間 ≤」來篩選特定時段的紀錄。
- 下拉選單: 支援透過特定狀態(如連線狀態、轉檔狀態)進行進階篩選。
列表欄位說明
表格顯示每一筆連線的詳細背景資訊:
| 欄位 | 說明 |
|---|---|
| ID | 連線事件的唯一編號 |
| 裝置 ID | 顯示該連線所屬的裝置名稱與連線協定 |
| 使用者帳號 | 執行該次連線的人員帳號 |
| IP 地址 | 使用者連線時的來源或目標 IP 位址 |
| 連線時間 / 關閉時間 | 記錄連線建立與結束的精確時刻 |
| 狀態 | 顯示該連線的即時現況(已結束、連線失敗、連線中) |
| 轉檔狀態與時間 | 顯示螢幕錄影檔案的處理進度及轉檔耗費時間 |
操作行為
針對已結束且轉檔完成的紀錄,管理員可執行以下稽核動作:
- 播放: 線上直接瀏覽該次連線的螢幕錄影畫面。
- 影片下載: 將連線畫面的 MP4 影片檔案下載至本機存查。
- 鍵盤側錄: 下載使用者連線期間的所有按鍵輸入紀錄(.txt 格式)。
- 連線報告: 生成並下載該次連線的綜合稽核報告。
- 下載連線紀錄: 位於畫面右上角,點選後可將符合搜尋條件的紀錄整批匯出(支援 .xlsx 或 .csv 格式)。
檔案傳輸紀錄列表
此列表詳細記錄了所有透過系統執行的檔案上傳與下載行為,確保每一筆資料異動皆可追溯。
前置觸發條件
檔案傳輸紀錄的產生,首要條件是該遠端裝置必須先被允許進行檔案傳輸:
- 設定位置: 於「裝置設定頁面」的「File transfer via SFTP」區塊。
- 啟用動作: 管理員必須勾選「允許檔案傳輸」選項,並填寫正確的 SFTP 連線資訊(如 Hostname, Port, 根目錄與認證憑證)。
- 運行機制: 只有在裝置層級啟用了此功能,使用者連線時系統才會建立 SFTP 通道,進而捕捉並記錄檔案傳輸行為。
列表顯示資訊與搜尋
管理員可透過「檔案傳輸紀錄列表」介面檢閱所有歷史紀錄:
搜尋條件:
- 關鍵字搜尋: 支援透過「連線 ID」、「裝置識別名稱」或「使用者帳號」進行快速篩選。
- 上傳時間區間: 可設定「上傳時間 ≥」或「上傳時間 ≤」來精確定位特定時段的傳輸活動。
操作紀錄列表
此模組用於追蹤系統內所有物件(如帳號、裝置、憑證)的異動歷史,是確保管理合規性的核心功能。
系統管理操作紀錄
當管理員或使用者對系統資料執行任何修改時,系統會自動留存紀錄:
- 觸發機制: 當系統偵測到資料庫物件執行新增 (Create)、更新 (Update) 或刪除 (Delete) 時,將自動產生紀錄。
列表顯示資訊與搜尋
根據操作紀錄介面,管理員可利用以下功能進行稽核:
搜尋條件:
- 關鍵字與過濾: 可針對「操作者」、「IP 地址」、「事件類型(如建立)」或「項目類型(如登入、登出)」進行精確篩選。
- 更新時間區間: 可設定時間範圍(更新時間 ≥ 或 ≤)以定位特定時段的異動。
列表欄位說明:
| 欄位 | 說明 |
|---|---|
| 操作者 | 執行該動作的人員帳號 |
| 事件 | 動作類型(例如:建立、更新) |
| IP 地址 | 操作者當時所在的來源 IP 位置 |
| 更新時間 | 動作發生的精確日期與時刻 |
| 項目類型 | 受影響的系統功能塊(如:登入、使用者、裝置) |
| 項目編號 | 受影響物件在資料庫中的唯一 ID |
