บันทึกการตรวจสอบ (Audit logs)
บันทึกการตรวจสอบของ Logto ช่วยให้คุณตรวจสอบกิจกรรมและเหตุการณ์ของผู้ใช้ได้อย่างง่ายดาย โดยเป็นรากฐานที่แข็งแกร่งสำหรับหลากหลายกรณีการจัดการผู้ใช้และการตรวจสอบสุขภาพระบบ
ดูบันทึกทั้งหมด
ไปที่ Console > บันทึกการตรวจสอบ (Audit logs) Logto จะบันทึกและจัดระเบียบเหตุการณ์การยืนยันตัวตน (authentication events) ลงในตาราง โดยจะติดตามชื่อเหตุการณ์, ผู้ใช้, แอปพลิเคชัน และเวลาที่เกิดเหตุการณ์ คุณสามารถกรองผลลัพธ์โดยใช้ชื่อเหตุการณ์และชื่อแอปพลิเคชันได้ การคลิกที่เหตุการณ์ใดเหตุการณ์หนึ่งจะให้รายละเอียดเพิ่มเติม
บันทึกการตรวจสอบจะมีเฉพาะบันทึกที่เกิดขึ้นระหว่างกระบวนการยืนยันตัวตนของผู้ใช้เท่านั้น บันทึกการดำเนินการของ Management API จะไม่ถูกบันทึกไว้
บันทึกกิจกรรมผู้ใช้ในระดับผู้เช่า (tenant)
บันทึกของ Logto ให้รายละเอียดที่ครบถ้วน เพื่อความสะดวกในการดำเนินการและความปลอดภัยของลูกค้า โดยจะบันทึกข้อมูลดังต่อไปนี้:
- ประเภทของเหตุการณ์ (ดูรายการเหตุการณ์บันทึกการตรวจสอบทั้งหมดได้ ที่นี่)
- แอปพลิเคชันที่เกี่ยวข้อง
- ที่อยู่ IP
- ผู้ใช้ที่เกี่ยวข้อง
- รหัสบันทึก (Log ID)
- เวลาที่เกิดเหตุการณ์
- User-agent
ด้วยการเก็บบันทึกเหตุการณ์เหล่านี้ องค์กรสามารถตรวจจับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ และตอบสนองได้อย่างทันท่วงทีเพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต
วิเคราะห์เชิงลึกในระดับผู้ใช้
ผู้ดูแลระบบสามารถวิเคราะห์บันทึกที่เกี่ยวข้องกับผู้ใช้แต่ละรายได้อย่างละเอียด เพื่ออำนวยความสะดวกในการตรวจสอบเหตุการณ์เฉพาะ การนำทางทำได้ง่ายและเป็นมิตรกับผู้ใช้
ขั้นตอนการเข้าถึงบันทึกเฉพาะผู้ใช้ มีดังนี้:
- ไปที่ Console > การจัดการผู้ใช้
- เลือกผู้ใช้ที่ต้องการและไปที่หน้ารายละเอียด
- คลิกที่ "บันทึกผู้ใช้ (User logs)" ตารางที่แสดงจะมีเฉพาะเหตุการณ์บันทึกที่ดำเนินการและถูกกระตุ้นโดยผู้ใช้รายนั้นเท่านั้น
คำถามที่พบบ่อย
ฉันใช้ Logto แบบ self-hosted และใช้เวลาหลายวินาทีในการดึงบันทึกการตรวจสอบ จะปรับปรุงประสิทธิภาพได้อย่างไร?
ผู้ใช้ OSS ควรตั้ง cronjob เพื่อล้างบันทึกการตรวจสอบที่ล้าสมัยเป็นประจำ