定义
Audit Log(审计日志)记录用户登录、配置变更、OTA 下发、设备删除等关键操作,包含操作人、时间、对象、结果等信息。用于安全审计、合规追溯与 RCA 根因分析,配合 RBAC 实现权限可追溯。
记录范围与字段
审计日志通常包含:操作主体(用户 ID、IP、客户端)、操作类型(创建/修改/删除/下发)、操作对象(设备、产品、固件等)、操作前后快照或变更摘要、时间戳(建议 UTC 存储)、操作结果(成功/失败及原因)。设备管理平台需对敏感操作如批量删除、证书吊销、OTA 全量推送等做强制审计。
合规与留存
金融、医疗、能源等行业对审计日志有明确合规要求,如日志不可篡改、留存期限(通常 6 个月至数年)、可导出供监管审查。平台可采用 WORM 存储、哈希链或区块链存证增强不可篡改性,并支持按时间、操作人、对象类型等多维度检索与导出。
与运维分析结合
审计日志与 RCA 根因分析结合,可追溯故障前的配置变更、批量操作,快速定位人为误操作。配合 RBAC 权限模型,可实现「谁在何时对何对象执行了何操作」的完整审计链,满足等保、ISO 27001 等安全标准要求。