@@ -21,7 +21,7 @@ RustDesk Server Pro hat mehr Funktionen im Vergleich zur Open-Source-Version.
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [Adressbuch](/docs/de/self-host/rustdesk-server-pro/address-book/)
|
||||
- Protokollverwaltung (Verbindung, Dateiübertragung, Alarm, etc.)
|
||||
- [Protokollverwaltung](/docs/de/self-host/rustdesk-server-pro/audit-logs/) (Verbindung, Dateiübertragung, Alarm, etc.)
|
||||
- Gerätemanagement
|
||||
- [Synchronisierung der Sicherheitseinstellungen](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Zugriffskontrolle](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -32,7 +32,7 @@ Choose RustDesk Server Pro when RustDesk Server OSS is not enough and you need:
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [Address book](/docs/en/self-host/rustdesk-server-pro/address-book/)
|
||||
- Log management (Connection, file transfer, alarm, etc.)
|
||||
- [Log management](/docs/en/self-host/rustdesk-server-pro/audit-logs/) (Connection, file transfer, alarm, etc.)
|
||||
- Device management
|
||||
- [Security Settings sync](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Access control](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -21,7 +21,7 @@ RustDesk Server Pro tiene más características comparado con la versión de có
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [Directorio](/docs/es/self-host/rustdesk-server-pro/address-book/)
|
||||
- Gestión de registros (Conexión, transferencia de archivos, alarma, etc.)
|
||||
- [Gestión de registros](/docs/es/self-host/rustdesk-server-pro/audit-logs/) (Conexión, transferencia de archivos, alarma, etc.)
|
||||
- Gestión de dispositivos
|
||||
- [Sincronización de configuraciones de seguridad](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Control de acceso](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -21,7 +21,7 @@ RustDesk Server Pro a plus de fonctionnalités par rapport à la version open so
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [Carnet d’adresses](/docs/fr/self-host/rustdesk-server-pro/address-book/)
|
||||
- Gestion des journaux (Connexion, transfert de fichiers, alarme, etc.)
|
||||
- [Gestion des journaux](/docs/fr/self-host/rustdesk-server-pro/audit-logs/) (Connexion, transfert de fichiers, alarme, etc.)
|
||||
- Gestion des appareils
|
||||
- [Synchronisation des paramètres de sécurité](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Contrôle d'accès](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -21,7 +21,7 @@ RustDesk Server Pro ha più funzionalità rispetto alla versione open source.
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [Rubrica](/docs/it/self-host/rustdesk-server-pro/address-book/)
|
||||
- Gestione dei log (connessione, trasferimento file, allarme, ecc.)
|
||||
- [Gestione dei log](/docs/it/self-host/rustdesk-server-pro/audit-logs/) (connessione, trasferimento file, allarme, ecc.)
|
||||
- Gestione dei dispositivi
|
||||
- [Sincronizzazione delle impostazioni di sicurezza](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Controllo degli accessi](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -21,7 +21,7 @@ RustDesk Server Pro はオープンソース版と比較してより多くの機
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/)、[LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/)、[2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [アドレス帳](/docs/ja/self-host/rustdesk-server-pro/address-book/)
|
||||
- ログ管理(接続、ファイル転送、アラームなど)
|
||||
- [ログ管理](/docs/ja/self-host/rustdesk-server-pro/audit-logs/)(接続、ファイル転送、アラームなど)
|
||||
- デバイス管理
|
||||
- [セキュリティ設定の同期](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [アクセス制御](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -25,7 +25,7 @@ RustDesk Server OSS만으로 부족하고 다음이 필요할 때 RustDesk Serve
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](/docs/ko/self-host/rustdesk-server-pro/oidc/), [LDAP](/docs/ko/self-host/rustdesk-server-pro/ldap/), [2FA](/docs/ko/self-host/rustdesk-server-pro/2fa/)
|
||||
- 주소록
|
||||
- 로그 관리(연결, 파일 전송, 알람 등)
|
||||
- [로그 관리](/docs/ko/self-host/rustdesk-server-pro/audit-logs/)(연결, 파일 전송, 알람 등)
|
||||
- 디바이스 관리
|
||||
- [Security Settings sync](/docs/ko/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Access control](/docs/ko/self-host/rustdesk-server-pro/permissions/)
|
||||
@@ -114,4 +114,4 @@ https://rustdesk.com/docs/ko/self-host/client-configuration/
|
||||
|
||||
## 보안 정보
|
||||
|
||||
https://github.com/rustdesk/rustdesk/discussions/9835
|
||||
https://github.com/rustdesk/rustdesk/discussions/9835
|
||||
|
||||
@@ -21,7 +21,7 @@ Serwer RustDesk Pro oferuje więcej funkcji w porównaniu z wersją open source.
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- Integracje: [OIDC](https://rustdesk.com/docs/pl/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/pl/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/pl/self-host/rustdesk-server-pro/2fa/)
|
||||
- [Książka adresowa](/docs/pl/self-host/rustdesk-server-pro/address-book/)
|
||||
- Zarządzanie logami (połączenia, transfer plików, alarmy itp.)
|
||||
- [Zarządzanie logami](/docs/pl/self-host/rustdesk-server-pro/audit-logs/) (połączenia, transfer plików, alarmy itp.)
|
||||
- Zarządzanie urządzeniami
|
||||
- [Synchronizacja ustawień bezpieczeństwa](https://rustdesk.com/docs/pl/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Kontrola dostępu](https://rustdesk.com/docs/pl/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -21,7 +21,7 @@ O RustDesk Server Pro tem mais recursos comparado à versão de código aberto.
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [Lista de endereços](/docs/pt/self-host/rustdesk-server-pro/address-book/)
|
||||
- Gerenciamento de logs (Conexão, transferência de arquivos, alarme, etc.)
|
||||
- [Gerenciamento de logs](/docs/pt/self-host/rustdesk-server-pro/audit-logs/) (Conexão, transferência de arquivos, alarme, etc.)
|
||||
- Gerenciamento de dispositivos
|
||||
- [Sincronização de configurações de segurança](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Controle de acesso](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -21,7 +21,7 @@ RustDesk Server Pro oferă mai multe funcționalități comparativ cu versiunea
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/), [LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/), [2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [Agendă](/docs/ro/self-host/rustdesk-server-pro/address-book/)
|
||||
- Management jurnale (conexiuni, transfer fișiere, alarme etc.)
|
||||
- [Management jurnale](/docs/ro/self-host/rustdesk-server-pro/audit-logs/) (conexiuni, transfer fișiere, alarme etc.)
|
||||
- Management dispozitive
|
||||
- [Sincronizare setări de securitate](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [Control acces](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -21,7 +21,7 @@ pre: "<b>2.2. </b>"
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/)、[LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/)、[2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [地址簿](/docs/zh-cn/self-host/rustdesk-server-pro/address-book/)
|
||||
- 日志管理(连接、文件传输、告警等)
|
||||
- [日志管理](/docs/zh-cn/self-host/rustdesk-server-pro/audit-logs/)(连接、文件传输、告警等)
|
||||
- 设备管理
|
||||
- [安全设置同步](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [访问控制](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -21,7 +21,7 @@ pre: "<b>2.2. </b>"
|
||||
- [API](https://github.com/rustdesk/rustdesk/wiki/FAQ#api-of-rustdesk-server-pro)
|
||||
- [OIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/oidc/)、[LDAP](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/)、[2FA](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/2fa/)
|
||||
- [通訊錄](/docs/zh-tw/self-host/rustdesk-server-pro/address-book/)
|
||||
- 日誌管理(連線、檔案傳輸、警報等)
|
||||
- [日誌管理](/docs/zh-tw/self-host/rustdesk-server-pro/audit-logs/)(連線、檔案傳輸、警報等)
|
||||
- 設備管理
|
||||
- [安全性設定同步](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/strategy/)
|
||||
- [存取控制](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)
|
||||
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: Audit-Protokolle
|
||||
weight: 19
|
||||
description: "Verwenden Sie Audit-Protokolle in der RustDesk-Server-Pro-Webkonsole, um Verbindungs-, Dateiübertragungs-, Konsolen- und Alarmereignisse zu prüfen."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
Audit-Protokolle in der RustDesk-Server-Pro-Webkonsole helfen Administratoren dabei, Remote-Zugriffe, Dateiübertragungen, administrative Änderungen und Sicherheitsalarme zu prüfen.
|
||||
|
||||
Öffnen Sie die Webkonsole und gehen Sie im linken Menü zu **Protokolle**. Der Bereich Protokolle enthält:
|
||||
|
||||
- **Verbindung**
|
||||
- **Datei**
|
||||
- **Konsole**
|
||||
- **Alarm**
|
||||
|
||||
## Verbindungsprotokolle
|
||||
|
||||
Gehen Sie zu **Protokolle > Verbindung**, um Remote-Sitzungen und die zugehörigen Verbindungstypen zu prüfen.
|
||||
|
||||
Verbindungsprotokolle zeigen:
|
||||
|
||||
- **Typ**: Fernzugriff, Dateiübertragung, Portweiterleitung, Kamera anzeigen, Terminal oder Nicht angemeldet. **Nicht angemeldet** bedeutet, dass die Verbindung nicht abgeschlossen wurde oder die Authentifizierung fehlgeschlagen ist.
|
||||
- **Gesteuertes Gerät**: ID und Name des Zielgeräts.
|
||||
- **Steuernde Seite**: Der steuernde Benutzer, wenn die steuernde Seite angemeldet ist, plus steuerndes Gerät, Gerätename und IP-Adresse.
|
||||
- **Startzeit**, **Endzeit** und **Dauer**.
|
||||
- **Authentifizierung**: Primäre Authentifizierungsmethode, optional gefolgt von 2FA-Informationen.
|
||||
- **Notiz**.
|
||||
|
||||

|
||||
|
||||
Unterstützte Werte für die primäre Authentifizierung:
|
||||
|
||||
- Klickbestätigung
|
||||
- Einmalpasswort
|
||||
- Permanentes Passwort
|
||||
- Seiten wechseln
|
||||
|
||||
Unterstützte 2FA-Werte:
|
||||
|
||||
- 2FA-Code
|
||||
- Vertrauenswürdiges Gerät
|
||||
|
||||
### Verbindungsnotizen
|
||||
|
||||
Die steuernde Seite kann einer Verbindung auf zwei Arten eine Notiz hinzufügen:
|
||||
|
||||
- Während einer Remote-Sitzung kann die Aktion **Notiz** im Remote-Menü verwendet werden, um die Verbindungsnotiz hinzuzufügen oder zu aktualisieren.
|
||||
|
||||

|
||||
|
||||
- Aktivieren Sie am Ende einer Remote-Sitzung auf der steuernden Seite **Einstellungen > Allgemein > Sonstiges > Am Ende der Verbindung nach Notiz fragen**, wenn RustDesk beim Sitzungsende nach einer Notiz fragen soll.
|
||||
|
||||

|
||||
|
||||
Die Notiz wird in der Spalte **Notiz** unter **Protokolle > Verbindung** angezeigt. Benutzer, die das Verbindungsprotokoll anzeigen können, können auch über die Schaltfläche zum Bearbeiten in der Spalte **Notiz** die Notiz in der Webkonsole aktualisieren.
|
||||
|
||||
### Laufende Verbindung trennen
|
||||
|
||||
Wenn eine Verbindung noch aktiv ist und Ihr Konto die Berechtigung zum Bearbeiten dieses Audit-Eintrags hat, zeigt die Spalte **Aktion** die Option **Verbindung trennen**. Klicken Sie darauf und bestätigen Sie den Vorgang, um die laufende Verbindung zu beenden.
|
||||
|
||||

|
||||
|
||||
Nachdem die Verbindung über die Webkonsole getrennt wurde, sieht die steuernde Seite eine Meldung, dass die Verbindung über die Webkonsole getrennt wurde.
|
||||
|
||||

|
||||
|
||||
## Dateiübertragungsprotokolle
|
||||
|
||||
Gehen Sie zu **Protokolle > Datei**, um Dateiübertragungen zu prüfen.
|
||||
|
||||

|
||||
|
||||
Dateiübertragungsprotokolle enthalten Dateioperationen aus dedizierten **Dateiübertragung**-Sitzungen sowie Kopieren/Einfügen von Dateien während **Fernzugriff**-Sitzungen.
|
||||
|
||||
Dateiübertragungsprotokolle zeigen:
|
||||
|
||||
- **Gesteuertes Gerät**.
|
||||
- **Steuernde Seite**: Das steuernde Gerät und, falls verfügbar, der steuernde Benutzer.
|
||||
- **Zeit**.
|
||||
- **Richtung**:
|
||||
- Gesteuertes Gerät -> Steuernde Seite
|
||||
- Steuernde Seite -> Gesteuertes Gerät
|
||||
- **Datei**: Der Pfad auf dem gesteuerten Gerät.
|
||||
- **Details**: Dateigröße bei einer einzelnen Datei oder Dateianzahl bei Übertragungen mit mehreren Dateien.
|
||||
|
||||
Klicken Sie bei Übertragungen mit mehreren Dateien auf die Dateianzahl in der Spalte **Details**, um den Detailbereich zu öffnen. Wenn die Übertragung mehr Dateien enthält, als der Bereich auflistet, zeigt der Bereich die 10 größten Dateien nach Größe an.
|
||||
|
||||

|
||||
|
||||
## Alarmprotokolle
|
||||
|
||||
Gehen Sie zu **Protokolle > Alarm**, um sicherheitsbezogene Ereignisse zu prüfen.
|
||||
|
||||

|
||||
|
||||
Alarmprotokolle zeigen:
|
||||
|
||||
- **Typ**.
|
||||
- **Von**: Bei Alarmen für Anmeldekonten ist dies das Anmeldegerät. Bei Alarmen für Remote-Verbindungen ist dies die steuernde Seite.
|
||||
- **Ziel**: Bei Alarmen für Anmeldekonten ist dies das Anmeldekonto. Bei Alarmen für Remote-Verbindungen ist dies das gesteuerte Gerät.
|
||||
- **Ereigniszeit**.
|
||||
|
||||
Alarmtypen für Remote-Verbindungen:
|
||||
|
||||
- Zugriffsversuch von einer IP außerhalb der Whitelist
|
||||
- Mehr als 30 aufeinanderfolgende Zugriffsversuche
|
||||
- Mehrere Zugriffsversuche innerhalb einer Minute
|
||||
- Zu viele aufeinanderfolgende Zugriffsversuche von einem einzelnen IPv6-Präfix
|
||||
- Mehrere fehlgeschlagene Anmeldeversuche im Terminal (als Administrator ausführen) (falscher Benutzername/falsches Passwort)
|
||||
- Mehrere gleichzeitige Terminal-Anmeldeversuche (als Administrator ausführen)
|
||||
- Verstoß gegen den Sitzungsumfang
|
||||
|
||||
Alarmtypen für Anmeldekonten:
|
||||
|
||||
- Mehr als 30 aufeinanderfolgende Anmeldeversuche
|
||||
- Mehrere Anmeldeversuche innerhalb einer Minute
|
||||
- Mehrere Anmeldeversuche innerhalb einer Stunde
|
||||
|
||||
## Konsolenprotokolle
|
||||
|
||||
Gehen Sie zu **Protokolle > Konsole**, um Aktionen zu prüfen, die in der Webkonsole ausgeführt wurden.
|
||||
|
||||

|
||||
|
||||
Konsolenprotokolle zeigen:
|
||||
|
||||
- **Typ**.
|
||||
- **Benutzer**: Der Webkonsolenbenutzer, der den Vorgang ausgeführt hat.
|
||||
- **Operation**: Die konkrete Aktion.
|
||||
- **Zeit**.
|
||||
- **Details**: Zusätzliche Felder, die für den Vorgang aufgezeichnet wurden.
|
||||
|
||||
Typen:
|
||||
|
||||
- Gruppenverwaltung
|
||||
- Benutzerverwaltung
|
||||
- Geräteverwaltung
|
||||
- Adressbuchverwaltung
|
||||
- Admin-Rollenverwaltung
|
||||
- Kontrollrollenverwaltung
|
||||
|
||||
Aufgezeichnete Vorgänge umfassen Benutzeranmeldung, Änderungen an Benutzern und Geräten, Trennen eines Geräts, Adressbuchänderungen, 2FA-Änderungen, Passwortzurücksetzung, Änderungen an Admin-/Kontrollrollen und mehr.
|
||||
|
||||
## Sichtbarkeit und Aufbewahrung von Protokollen
|
||||
|
||||
Die Sichtbarkeit von Protokollen hängt davon ab, ob der Benutzer Administrator ist, ob der Benutzer eine [Admin-Rolle](/docs/de/self-host/rustdesk-server-pro/admin-role/) mit Audit-Protokoll-Berechtigungen hat und welche Einstellung unter **Einstellungen > Sonstiges** gesetzt ist.
|
||||
|
||||
| Benutzertyp oder Einstellung | Sichtbarkeit von Protokollen |
|
||||
| --- | --- |
|
||||
| Administrator | Kann alle Audit-Protokolle anzeigen. |
|
||||
| Admin-Rolle mit **Global > Audit Logs-View** | Kann alle Audit-Protokolle anzeigen, auch wenn **Nur Admin kann auf Protokolle zugreifen** aktiviert ist. |
|
||||
| Admin-Rolle mit **Individual > Audit Logs-View** | Kann persönliche Audit-Protokolle anzeigen, auch wenn **Nur Admin kann auf Protokolle zugreifen** aktiviert ist. Dies gewährt denselben persönlichen Protokollumfang wie bei einem normalen Nicht-Admin-Benutzer, wird aber nicht durch diese Einstellung blockiert. |
|
||||
| Nicht-Admin-Benutzer ohne Audit-Protokoll-Berechtigungen | Kann persönliche Audit-Protokolle nur anzeigen, wenn **Nur Admin kann auf Protokolle zugreifen** deaktiviert ist. |
|
||||
| **Einstellungen > Sonstiges > Nur Admin kann auf Protokolle zugreifen** aktiviert | Nicht-Admin-Benutzer ohne Audit-Protokoll-Berechtigungen können nicht auf Audit-Protokolle zugreifen. |
|
||||
|
||||
Persönliche Protokolle enthalten Verbindungs- und Dateiübertragungseinträge, bei denen ein aktuell dem Benutzer zugewiesenes Gerät das gesteuerte oder steuernde Gerät ist, sowie Einträge, bei denen der Benutzer der Controller ist. Bei Alarmprotokollen enthalten persönliche Protokolle Einträge für Geräte, die dem Benutzer zugewiesen sind, oder für das Anmeldekonto des Benutzers. Bei Konsolenprotokollen enthalten persönliche Protokolle Einträge, bei denen der Benutzer der Operator ist.
|
||||
|
||||
Verwenden Sie **Einstellungen > Sonstiges > Protokollaufbewahrung (Tage)**, um festzulegen, wie lange Audit-Protokolle gespeichert bleiben. Geben Sie `0` ein, um alle Protokolle unbegrenzt aufzubewahren. Geben Sie eine Zahl größer als `0` ein, um Protokolle automatisch zu löschen, die älter als die angegebene Anzahl von Tagen sind. Die Bereinigung läuft einmal pro Stunde.
|
||||
|
||||
## Audit-Protokolle exportieren
|
||||
|
||||
Jede Protokollseite hat **Als CSV exportieren** in der Werkzeugleiste. Die exportierte Datei folgt den aktuellen Filtern auf der Seite und verwendet dieselben Zeitwerte, die in der Webkonsole angezeigt werden. Jeder Export enthält bis zu 1000 Einträge, aber Sie können den Filter **Startzeit** verwenden, um alle Protokolle stapelweise zu exportieren.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: Audit Logs
|
||||
weight: 19
|
||||
description: "Use Audit Logs in the RustDesk Server Pro web console to review connection, file-transfer, console-operation, and alarm events."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
Audit Logs in the RustDesk Server Pro web console help administrators review remote-access activity, file-transfer activity, administrative changes, and security alarms.
|
||||
|
||||
Open the web console, then go to **Logs** in the left menu. The Logs section includes:
|
||||
|
||||
- **Connection**
|
||||
- **File**
|
||||
- **Console**
|
||||
- **Alarm**
|
||||
|
||||
## Connection logs
|
||||
|
||||
Go to **Logs > Connection** to review remote sessions and related connection types.
|
||||
|
||||
Connection logs show:
|
||||
|
||||
- **Type**: Remote Desktop, File Transfer, Port Transfer, View Camera, Terminal, or Not Logged In. **Not Logged In** means the connection did not complete or authentication did not succeed.
|
||||
- **Controlled Device**: The target device ID and name.
|
||||
- **Controlling Side**: The controlling user when the controlling side is signed in, plus the controlling device, device name, and IP address.
|
||||
- **Start Time**, **End Time**, and **Duration**.
|
||||
- **Authentication**: Primary authentication method, optionally followed by 2FA information.
|
||||
- **Note**.
|
||||
|
||||

|
||||
|
||||
Supported primary authentication values include:
|
||||
|
||||
- Click Confirmation
|
||||
- One-time Password
|
||||
- Permanent Password
|
||||
- Switch Sides
|
||||
|
||||
Supported 2FA values include:
|
||||
|
||||
- 2FA Code
|
||||
- Trusted Device
|
||||
|
||||
### Connection notes
|
||||
|
||||
The controlling side can add a note to a connection in two ways:
|
||||
|
||||
- During a remote session, use the **Note** action in the remote menu to add or update the connection note.
|
||||
|
||||

|
||||
|
||||
- At the end of a remote session, enable **Settings > General > Other > Ask Note at end of connection** on the controlling side if you want RustDesk to ask for a note when the session ends.
|
||||
|
||||

|
||||
|
||||
The note is shown in the **Note** column in **Logs > Connection**. Users who can view the connection log can also use the edit button in the **Note** column to update the note from the web console.
|
||||
|
||||
### Disconnect a running connection
|
||||
|
||||
If a connection is still running and your account has permission to edit that audit item, the **Action** column shows **Disconnect**. Click it and confirm the operation to terminate the running connection.
|
||||
|
||||

|
||||
|
||||
After the connection is disconnected from the web console, the controlling side sees a message that the connection was disconnected from the web console.
|
||||
|
||||

|
||||
|
||||
## File-transfer logs
|
||||
|
||||
Go to **Logs > File** to review file-transfer activity.
|
||||
|
||||

|
||||
|
||||
File-transfer logs include file operations from both dedicated **File Transfer** sessions and file copy/paste during **Remote Desktop** sessions.
|
||||
|
||||
File-transfer logs show:
|
||||
|
||||
- **Controlled Device**.
|
||||
- **Controlling Side**: The controlling device and controlling user when available.
|
||||
- **Time**.
|
||||
- **Direction**:
|
||||
- Controlled Device -> Controlling Side
|
||||
- Controlling Side -> Controlled Device
|
||||
- **File**: The path on the controlled device.
|
||||
- **Detail**: File size for a single file, or a file count for multi-file transfers.
|
||||
|
||||
For multi-file transfers, click the file count in the **Detail** column to open the detail drawer. When the transfer contains more files than the drawer lists, the drawer shows the 10 largest files by size.
|
||||
|
||||

|
||||
|
||||
## Alarm logs
|
||||
|
||||
Go to **Logs > Alarm** to review security-related events.
|
||||
|
||||

|
||||
|
||||
Alarm logs show:
|
||||
|
||||
- **Type**.
|
||||
- **From**: For login account alarms, this is the login device. For remote connection alarms, this is the controlling side.
|
||||
- **Target**: For login account alarms, this is the login account. For remote connection alarms, this is the controlled device.
|
||||
- **Event Time**.
|
||||
|
||||
Remote connection alarm types include:
|
||||
|
||||
- Access attempt outside the IP whitelist
|
||||
- Over 30 consecutive access attempts
|
||||
- Multiple access attempts within one minute
|
||||
- Too many consecutive access attempts from a single IPv6 prefix
|
||||
- Multiple failed Terminal (Run as administrator) login attempts (wrong username/password)
|
||||
- Multiple simultaneous Terminal (Run as administrator) login attempts
|
||||
- Session scope violation
|
||||
|
||||
Login account alarm types include:
|
||||
|
||||
- Over 30 consecutive login attempts
|
||||
- Multiple login attempts within one minute
|
||||
- Multiple login attempts within one hour
|
||||
|
||||
## Console-operation logs
|
||||
|
||||
Go to **Logs > Console** to review actions performed in the web console.
|
||||
|
||||

|
||||
|
||||
Console logs show:
|
||||
|
||||
- **Type**.
|
||||
- **User**: The web-console user who performed the operation.
|
||||
- **Operation**: The specific action.
|
||||
- **Time**.
|
||||
- **Detail**: Extra fields recorded for the operation.
|
||||
|
||||
Types include:
|
||||
|
||||
- Group Management
|
||||
- User Management
|
||||
- Device Management
|
||||
- Address Book Management
|
||||
- Admin Roles Management
|
||||
- Control Roles Management
|
||||
|
||||
Tracked operations include user login, user and device changes, disconnecting a device, address book changes, 2FA changes, password reset, admin/control role changes, and so on.
|
||||
|
||||
## Log visibility and retention
|
||||
|
||||
Log visibility depends on whether the user is an administrator, whether the user has an [Admin Role](/docs/en/self-host/rustdesk-server-pro/admin-role/) with Audit Logs permissions, and the setting in **Settings > Other**.
|
||||
|
||||
| User type or setting | Log visibility |
|
||||
| --- | --- |
|
||||
| Administrator | Can view all audit logs. |
|
||||
| Admin Role with **Global > Audit Logs-View** | Can view all audit logs, even when **Only admin can access logs** is enabled. |
|
||||
| Admin Role with **Individual > Audit Logs-View** | Can view personal audit logs, even when **Only admin can access logs** is enabled. This grants the same personal log scope as a normal non-admin user, but it is not blocked by that setting. |
|
||||
| Non-admin user without Audit Logs permissions | Can view personal audit logs only when **Only admin can access logs** is disabled. |
|
||||
| **Settings > Other > Only admin can access logs** enabled | Non-admin users without Audit Logs permissions cannot access audit logs. |
|
||||
|
||||
Personal logs include connection and file-transfer records where a device currently assigned to the user is the controlled or controlling device, and records where the user is the controller. For alarm logs, personal logs include records for devices assigned to the user or the user's login account. For console-operation logs, personal logs include records where the user is the operator.
|
||||
|
||||
Use **Settings > Other > Log Retention (Days)** to control how long audit logs are kept. Enter `0` to keep all logs indefinitely. Enter a number greater than `0` to automatically delete logs older than the specified number of days. Cleanup runs once per hour.
|
||||
|
||||
## Export audit logs
|
||||
|
||||
Each log page has **Export as csv** in the toolbar. The exported file follows the current filters on the page and uses the same time values shown in the web console. Each export includes up to 1000 records, but you can use the **Start Time** filter to export all logs in batches.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: Registros de auditoría
|
||||
weight: 19
|
||||
description: "Use los registros de auditoría en la consola web de RustDesk Server Pro para revisar eventos de conexión, transferencia de archivos, operaciones de consola y alarmas."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
Los registros de auditoría en la consola web de RustDesk Server Pro ayudan a los administradores a revisar actividad de acceso remoto, transferencias de archivos, cambios administrativos y alarmas de seguridad.
|
||||
|
||||
Abra la consola web y vaya a **Registros** en el menú izquierdo. La sección Registros incluye:
|
||||
|
||||
- **Conexión**
|
||||
- **Archivo**
|
||||
- **Consola**
|
||||
- **Alarma**
|
||||
|
||||
## Registros de conexión
|
||||
|
||||
Vaya a **Registros > Conexión** para revisar sesiones remotas y tipos de conexión relacionados.
|
||||
|
||||
Los registros de conexión muestran:
|
||||
|
||||
- **Tipo**: Escritorio remoto, Transferencia de archivos, Reenvío de puertos, Ver cámara, Terminal o No conectado. **No conectado** significa que la conexión no se completó o la autenticación no tuvo éxito.
|
||||
- **Dispositivo controlado**: El ID y nombre del dispositivo de destino.
|
||||
- **Lado controlador**: El usuario controlador cuando el lado controlador ha iniciado sesión, además del dispositivo controlador, nombre del dispositivo y dirección IP.
|
||||
- **Hora de inicio**, **Hora de fin** y **Duración**.
|
||||
- **Autenticación**: Método de autenticación principal, opcionalmente seguido por información de 2FA.
|
||||
- **Nota**.
|
||||
|
||||

|
||||
|
||||
Los valores de autenticación principal admitidos incluyen:
|
||||
|
||||
- Confirmación por clic
|
||||
- Contraseña de un solo uso
|
||||
- Contraseña permanente
|
||||
- Cambiar lados
|
||||
|
||||
Los valores de 2FA admitidos incluyen:
|
||||
|
||||
- Código 2FA
|
||||
- Dispositivo de confianza
|
||||
|
||||
### Notas de conexión
|
||||
|
||||
El lado controlador puede añadir una nota a una conexión de dos formas:
|
||||
|
||||
- Durante una sesión remota, use la acción **Nota** en el menú remoto para añadir o actualizar la nota de conexión.
|
||||
|
||||

|
||||
|
||||
- Al final de una sesión remota, active **Configuración > General > Otros > Pedir nota al final de la conexión** en el lado controlador si quiere que RustDesk solicite una nota cuando termine la sesión.
|
||||
|
||||

|
||||
|
||||
La nota se muestra en la columna **Nota** en **Registros > Conexión**. Los usuarios que pueden ver el registro de conexión también pueden usar el botón de edición en la columna **Nota** para actualizar la nota desde la consola web.
|
||||
|
||||
### Desconectar una conexión en curso
|
||||
|
||||
Si una conexión sigue activa y su cuenta tiene permiso para editar ese elemento de auditoría, la columna **Acción** muestra **Desconectar**. Haga clic y confirme la operación para terminar la conexión en curso.
|
||||
|
||||

|
||||
|
||||
Después de desconectar la conexión desde la consola web, el lado controlador ve un mensaje indicando que la conexión fue desconectada desde la consola web.
|
||||
|
||||

|
||||
|
||||
## Registros de transferencia de archivos
|
||||
|
||||
Vaya a **Registros > Archivo** para revisar actividad de transferencia de archivos.
|
||||
|
||||

|
||||
|
||||
Los registros de transferencia de archivos incluyen operaciones de archivos de sesiones dedicadas de **Transferencia de archivos** y copiado/pegado de archivos durante sesiones de **Escritorio remoto**.
|
||||
|
||||
Los registros de transferencia de archivos muestran:
|
||||
|
||||
- **Dispositivo controlado**.
|
||||
- **Lado controlador**: El dispositivo controlador y el usuario controlador cuando está disponible.
|
||||
- **Hora**.
|
||||
- **Dirección**:
|
||||
- Dispositivo controlado -> Lado controlador
|
||||
- Lado controlador -> Dispositivo controlado
|
||||
- **Archivo**: La ruta en el dispositivo controlado.
|
||||
- **Detalle**: Tamaño de archivo para un solo archivo o cantidad de archivos para transferencias de varios archivos.
|
||||
|
||||
Para transferencias de varios archivos, haga clic en la cantidad de archivos en la columna **Detalle** para abrir el panel de detalles. Cuando la transferencia contiene más archivos de los que muestra el panel, se muestran los 10 archivos más grandes por tamaño.
|
||||
|
||||

|
||||
|
||||
## Registros de alarma
|
||||
|
||||
Vaya a **Registros > Alarma** para revisar eventos relacionados con seguridad.
|
||||
|
||||

|
||||
|
||||
Los registros de alarma muestran:
|
||||
|
||||
- **Tipo**.
|
||||
- **Desde**: Para alarmas de cuenta de inicio de sesión, es el dispositivo de inicio de sesión. Para alarmas de conexión remota, es el lado controlador.
|
||||
- **Destino**: Para alarmas de cuenta de inicio de sesión, es la cuenta de inicio de sesión. Para alarmas de conexión remota, es el dispositivo controlado.
|
||||
- **Hora del evento**.
|
||||
|
||||
Los tipos de alarma de conexión remota incluyen:
|
||||
|
||||
- Intento de acceso desde una IP fuera de la lista blanca
|
||||
- Más de 30 intentos de acceso consecutivos
|
||||
- Múltiples intentos de acceso en un minuto
|
||||
- Demasiados intentos de acceso consecutivos desde un solo prefijo IPv6
|
||||
- Múltiples intentos fallidos de inicio de sesión en Terminal (Ejecutar como administrador) (usuario/contraseña incorrectos)
|
||||
- Múltiples intentos simultáneos de inicio de sesión en Terminal (Ejecutar como administrador)
|
||||
- Violación del alcance de la sesión
|
||||
|
||||
Los tipos de alarma de cuenta de inicio de sesión incluyen:
|
||||
|
||||
- Más de 30 intentos de inicio de sesión consecutivos
|
||||
- Múltiples intentos de inicio de sesión en un minuto
|
||||
- Múltiples intentos de inicio de sesión en una hora
|
||||
|
||||
## Registros de operaciones de consola
|
||||
|
||||
Vaya a **Registros > Consola** para revisar acciones realizadas en la consola web.
|
||||
|
||||

|
||||
|
||||
Los registros de consola muestran:
|
||||
|
||||
- **Tipo**.
|
||||
- **Usuario**: El usuario de la consola web que realizó la operación.
|
||||
- **Operación**: La acción específica.
|
||||
- **Hora**.
|
||||
- **Detalle**: Campos adicionales registrados para la operación.
|
||||
|
||||
Los tipos incluyen:
|
||||
|
||||
- Gestión de grupos
|
||||
- Gestión de usuarios
|
||||
- Gestión de dispositivos
|
||||
- Gestión de libretas de direcciones
|
||||
- Gestión de roles de admin
|
||||
- Gestión de roles de control
|
||||
|
||||
Las operaciones registradas incluyen inicio de sesión de usuario, cambios de usuarios y dispositivos, desconectar un dispositivo, cambios de libreta de direcciones, cambios de 2FA, restablecimiento de contraseña, cambios de roles de admin/control, etc.
|
||||
|
||||
## Visibilidad y retención de registros
|
||||
|
||||
La visibilidad de los registros depende de si el usuario es administrador, de si tiene un [Rol de admin](/docs/es/self-host/rustdesk-server-pro/admin-role/) con permisos de registros de auditoría y de la configuración en **Configuración > Otros**.
|
||||
|
||||
| Tipo de usuario o configuración | Visibilidad de registros |
|
||||
| --- | --- |
|
||||
| Administrador | Puede ver todos los registros de auditoría. |
|
||||
| Rol de admin con **Global > Audit Logs-View** | Puede ver todos los registros de auditoría, incluso cuando **Solo el administrador puede acceder a registros** está habilitado. |
|
||||
| Rol de admin con **Individual > Audit Logs-View** | Puede ver registros de auditoría personales, incluso cuando **Solo el administrador puede acceder a registros** está habilitado. Esto concede el mismo alcance de registros personales que un usuario normal no administrador, pero no queda bloqueado por esa configuración. |
|
||||
| Usuario no administrador sin permisos de registros de auditoría | Puede ver registros de auditoría personales solo cuando **Solo el administrador puede acceder a registros** está deshabilitado. |
|
||||
| **Configuración > Otros > Solo el administrador puede acceder a registros** habilitado | Los usuarios no administradores sin permisos de registros de auditoría no pueden acceder a los registros de auditoría. |
|
||||
|
||||
Los registros personales incluyen registros de conexión y transferencia de archivos donde un dispositivo actualmente asignado al usuario es el dispositivo controlado o controlador, y registros donde el usuario es el controlador. Para registros de alarma, los registros personales incluyen registros de dispositivos asignados al usuario o de la cuenta de inicio de sesión del usuario. Para registros de operaciones de consola, los registros personales incluyen registros donde el usuario es el operador.
|
||||
|
||||
Use **Configuración > Otros > Retención de registros (días)** para controlar cuánto tiempo se conservan los registros de auditoría. Introduzca `0` para conservar todos los registros indefinidamente. Introduzca un número mayor que `0` para eliminar automáticamente registros más antiguos que el número de días especificado. La limpieza se ejecuta una vez por hora.
|
||||
|
||||
## Exportar registros de auditoría
|
||||
|
||||
Cada página de registros tiene **Exportar como CSV** en la barra de herramientas. El archivo exportado sigue los filtros actuales de la página y usa los mismos valores de hora mostrados en la consola web. Cada exportación incluye hasta 1000 registros, pero puede usar el filtro **Hora de inicio** para exportar todos los registros por lotes.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: Journaux d’audit
|
||||
weight: 19
|
||||
description: "Utilisez les journaux d’audit dans la console web RustDesk Server Pro pour consulter les événements de connexion, de transfert de fichiers, d’opérations de console et d’alarme."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
Les journaux d’audit dans la console web RustDesk Server Pro aident les administrateurs à consulter l’activité d’accès à distance, les transferts de fichiers, les changements administratifs et les alarmes de sécurité.
|
||||
|
||||
Ouvrez la console web, puis allez dans **Journaux** dans le menu de gauche. La section Journaux contient :
|
||||
|
||||
- **Connexion**
|
||||
- **Fichier**
|
||||
- **Console**
|
||||
- **Alarme**
|
||||
|
||||
## Journaux des connexions
|
||||
|
||||
Allez dans **Journaux > Connexion** pour consulter les sessions distantes et les types de connexion associés.
|
||||
|
||||
Les journaux des connexions affichent :
|
||||
|
||||
- **Type** : Bureau à distance, Transfert de fichiers, Transfert de port, Voir la caméra, Terminal ou Non connecté. **Non connecté** signifie que la connexion ne s’est pas terminée ou que l’authentification n’a pas réussi.
|
||||
- **Appareil contrôlé** : l’ID et le nom de l’appareil cible.
|
||||
- **Côté contrôleur** : l’utilisateur contrôleur lorsque le côté contrôleur est connecté, ainsi que l’appareil contrôleur, le nom de l’appareil et l’adresse IP.
|
||||
- **Heure de début**, **Heure de fin** et **Durée**.
|
||||
- **Authentification** : méthode d’authentification principale, éventuellement suivie d’informations 2FA.
|
||||
- **Note**.
|
||||
|
||||

|
||||
|
||||
Les valeurs d’authentification principale prises en charge incluent :
|
||||
|
||||
- Confirmation par clic
|
||||
- Mot de passe à usage unique
|
||||
- Mot de passe permanent
|
||||
- Inverser les côtés
|
||||
|
||||
Les valeurs 2FA prises en charge incluent :
|
||||
|
||||
- Code 2FA
|
||||
- Appareil de confiance
|
||||
|
||||
### Notes de connexion
|
||||
|
||||
Le côté contrôleur peut ajouter une note à une connexion de deux façons :
|
||||
|
||||
- Pendant une session distante, utilisez l’action **Note** dans le menu distant pour ajouter ou modifier la note de connexion.
|
||||
|
||||

|
||||
|
||||
- À la fin d’une session distante, activez **Paramètres > Général > Autre > Demander une note à la fin de la connexion** côté contrôleur si vous voulez que RustDesk demande une note lorsque la session se termine.
|
||||
|
||||

|
||||
|
||||
La note est affichée dans la colonne **Note** de **Journaux > Connexion**. Les utilisateurs qui peuvent consulter le journal de connexion peuvent aussi utiliser le bouton de modification dans la colonne **Note** pour mettre à jour la note depuis la console web.
|
||||
|
||||
### Déconnecter une connexion en cours
|
||||
|
||||
Si une connexion est encore active et que votre compte a l’autorisation de modifier cet élément d’audit, la colonne **Action** affiche **Déconnecter**. Cliquez dessus et confirmez l’opération pour terminer la connexion en cours.
|
||||
|
||||

|
||||
|
||||
Après la déconnexion depuis la console web, le côté contrôleur voit un message indiquant que la connexion a été déconnectée depuis la console web.
|
||||
|
||||

|
||||
|
||||
## Journaux des transferts de fichiers
|
||||
|
||||
Allez dans **Journaux > Fichier** pour consulter l’activité de transfert de fichiers.
|
||||
|
||||

|
||||
|
||||
Les journaux de transfert de fichiers incluent les opérations de fichiers issues des sessions dédiées de **Transfert de fichiers** ainsi que le copier/coller de fichiers pendant les sessions de **Bureau à distance**.
|
||||
|
||||
Les journaux de transfert de fichiers affichent :
|
||||
|
||||
- **Appareil contrôlé**.
|
||||
- **Côté contrôleur** : l’appareil contrôleur et, si disponible, l’utilisateur contrôleur.
|
||||
- **Temps**.
|
||||
- **Direction** :
|
||||
- Appareil contrôlé -> Côté contrôleur
|
||||
- Côté contrôleur -> Appareil contrôlé
|
||||
- **Fichier** : le chemin sur l’appareil contrôlé.
|
||||
- **Détails** : taille du fichier pour un seul fichier, ou nombre de fichiers pour les transferts de plusieurs fichiers.
|
||||
|
||||
Pour les transferts de plusieurs fichiers, cliquez sur le nombre de fichiers dans la colonne **Détails** pour ouvrir le panneau de détails. Lorsque le transfert contient plus de fichiers que le panneau n’en liste, le panneau affiche les 10 plus gros fichiers par taille.
|
||||
|
||||

|
||||
|
||||
## Journaux d’alarme
|
||||
|
||||
Allez dans **Journaux > Alarme** pour consulter les événements liés à la sécurité.
|
||||
|
||||

|
||||
|
||||
Les journaux d’alarme affichent :
|
||||
|
||||
- **Type**.
|
||||
- **Depuis** : pour les alarmes de compte de connexion, il s’agit de l’appareil de connexion. Pour les alarmes de connexion distante, il s’agit du côté contrôleur.
|
||||
- **Cible** : pour les alarmes de compte de connexion, il s’agit du compte de connexion. Pour les alarmes de connexion distante, il s’agit de l’appareil contrôlé.
|
||||
- **Heure de l’événement**.
|
||||
|
||||
Les types d’alarme de connexion distante incluent :
|
||||
|
||||
- Tentative d’accès depuis une IP hors liste blanche
|
||||
- Plus de 30 tentatives d’accès consécutives
|
||||
- Plusieurs tentatives d’accès en une minute
|
||||
- Trop de tentatives d’accès consécutives depuis un seul préfixe IPv6
|
||||
- Plusieurs échecs de connexion au Terminal (Exécuter en tant qu’administrateur) (nom d’utilisateur/mot de passe incorrect)
|
||||
- Plusieurs tentatives de connexion simultanées au Terminal (Exécuter en tant qu’administrateur)
|
||||
- Violation du périmètre de session
|
||||
|
||||
Les types d’alarme de compte de connexion incluent :
|
||||
|
||||
- Plus de 30 tentatives de connexion consécutives
|
||||
- Plusieurs tentatives de connexion en une minute
|
||||
- Plusieurs tentatives de connexion en une heure
|
||||
|
||||
## Journaux des opérations de console
|
||||
|
||||
Allez dans **Journaux > Console** pour consulter les actions effectuées dans la console web.
|
||||
|
||||

|
||||
|
||||
Les journaux de console affichent :
|
||||
|
||||
- **Type**.
|
||||
- **Utilisateur** : l’utilisateur de la console web qui a effectué l’opération.
|
||||
- **Opération** : l’action spécifique.
|
||||
- **Temps**.
|
||||
- **Détails** : champs supplémentaires enregistrés pour l’opération.
|
||||
|
||||
Les types incluent :
|
||||
|
||||
- Gestion des groupes
|
||||
- Gestion des utilisateurs
|
||||
- Gestion des appareils
|
||||
- Gestion des carnets d’adresses
|
||||
- Gestion des rôles admin
|
||||
- Gestion des rôles de contrôle
|
||||
|
||||
Les opérations suivies incluent la connexion utilisateur, les changements d’utilisateur et d’appareil, la déconnexion d’un appareil, les changements de carnet d’adresses, les changements 2FA, la réinitialisation de mot de passe, les changements de rôle admin/contrôle, etc.
|
||||
|
||||
## Visibilité et conservation des journaux
|
||||
|
||||
La visibilité des journaux dépend du fait que l’utilisateur soit administrateur, qu’il ait un [rôle admin](/docs/fr/self-host/rustdesk-server-pro/admin-role/) avec des autorisations de journaux d’audit, et du réglage dans **Paramètres > Autre**.
|
||||
|
||||
| Type d’utilisateur ou réglage | Visibilité des journaux |
|
||||
| --- | --- |
|
||||
| Administrateur | Peut voir tous les journaux d’audit. |
|
||||
| Rôle admin avec **Global > Audit Logs-View** | Peut voir tous les journaux d’audit, même lorsque **Seul l’administrateur peut accéder aux journaux** est activé. |
|
||||
| Rôle admin avec **Individual > Audit Logs-View** | Peut voir les journaux d’audit personnels, même lorsque **Seul l’administrateur peut accéder aux journaux** est activé. Cela donne le même périmètre de journaux personnels qu’un utilisateur non administrateur normal, mais il n’est pas bloqué par ce réglage. |
|
||||
| Utilisateur non administrateur sans autorisations de journaux d’audit | Peut voir les journaux d’audit personnels uniquement lorsque **Seul l’administrateur peut accéder aux journaux** est désactivé. |
|
||||
| **Paramètres > Autre > Seul l’administrateur peut accéder aux journaux** activé | Les utilisateurs non administrateurs sans autorisations de journaux d’audit ne peuvent pas accéder aux journaux d’audit. |
|
||||
|
||||
Les journaux personnels incluent les enregistrements de connexion et de transfert de fichiers où un appareil actuellement attribué à l’utilisateur est l’appareil contrôlé ou contrôleur, ainsi que les enregistrements où l’utilisateur est le contrôleur. Pour les journaux d’alarme, les journaux personnels incluent les enregistrements des appareils attribués à l’utilisateur ou du compte de connexion de l’utilisateur. Pour les journaux des opérations de console, les journaux personnels incluent les enregistrements où l’utilisateur est l’opérateur.
|
||||
|
||||
Utilisez **Paramètres > Autre > Conservation des journaux (jours)** pour contrôler la durée de conservation des journaux d’audit. Saisissez `0` pour conserver tous les journaux indéfiniment. Saisissez un nombre supérieur à `0` pour supprimer automatiquement les journaux plus anciens que le nombre de jours spécifié. Le nettoyage s’exécute une fois par heure.
|
||||
|
||||
## Exporter les journaux d’audit
|
||||
|
||||
Chaque page de journaux contient **Exporter en CSV** dans la barre d’outils. Le fichier exporté respecte les filtres actuels de la page et utilise les mêmes valeurs de temps que celles affichées dans la console web. Chaque export inclut jusqu’à 1000 enregistrements, mais vous pouvez utiliser le filtre **Heure de début** pour exporter tous les journaux par lots.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: Log di audit
|
||||
weight: 19
|
||||
description: "Usa i log di audit nella console web di RustDesk Server Pro per esaminare eventi di connessione, trasferimento file, operazioni della console e allarmi."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
I log di audit nella console web di RustDesk Server Pro aiutano gli amministratori a esaminare attività di accesso remoto, trasferimenti file, modifiche amministrative e allarmi di sicurezza.
|
||||
|
||||
Apri la console web, quindi vai a **Log** nel menu a sinistra. La sezione Log include:
|
||||
|
||||
- **Connessione**
|
||||
- **File**
|
||||
- **Console**
|
||||
- **Allarme**
|
||||
|
||||
## Log connessioni
|
||||
|
||||
Vai a **Log > Connessione** per esaminare le sessioni remote e i relativi tipi di connessione.
|
||||
|
||||
I log connessioni mostrano:
|
||||
|
||||
- **Tipo**: Desktop remoto, Trasferimento file, Inoltro porta, Visualizza webcam, Terminale o Non connesso. **Non connesso** significa che la connessione non è stata completata o che l’autenticazione non è riuscita.
|
||||
- **Dispositivo controllato**: ID e nome del dispositivo di destinazione.
|
||||
- **Lato controllore**: l’utente controllore quando il lato controllore ha effettuato l’accesso, più dispositivo controllore, nome dispositivo e indirizzo IP.
|
||||
- **Ora di inizio**, **Ora di fine** e **Durata**.
|
||||
- **Autenticazione**: metodo di autenticazione primario, eventualmente seguito da informazioni 2FA.
|
||||
- **Note**.
|
||||
|
||||

|
||||
|
||||
I valori di autenticazione primaria supportati includono:
|
||||
|
||||
- Conferma con clic
|
||||
- Password monouso
|
||||
- Password permanente
|
||||
- Scambia lati
|
||||
|
||||
I valori 2FA supportati includono:
|
||||
|
||||
- Codice 2FA
|
||||
- Dispositivo attendibile
|
||||
|
||||
### Note di connessione
|
||||
|
||||
Il lato controllore può aggiungere una nota a una connessione in due modi:
|
||||
|
||||
- Durante una sessione remota, usa l’azione **Note** nel menu remoto per aggiungere o aggiornare la nota della connessione.
|
||||
|
||||

|
||||
|
||||
- Al termine di una sessione remota, abilita **Impostazioni > Generale > Altro > Chiedi nota al termine della connessione** sul lato controllore se vuoi che RustDesk chieda una nota quando la sessione termina.
|
||||
|
||||

|
||||
|
||||
La nota viene mostrata nella colonna **Note** in **Log > Connessione**. Gli utenti che possono visualizzare il log connessione possono anche usare il pulsante di modifica nella colonna **Note** per aggiornare la nota dalla console web.
|
||||
|
||||
### Disconnettere una connessione in corso
|
||||
|
||||
Se una connessione è ancora attiva e il tuo account ha il permesso di modificare quell’elemento di audit, la colonna **Azione** mostra **Disconnetti**. Fai clic e conferma l’operazione per terminare la connessione in corso.
|
||||
|
||||

|
||||
|
||||
Dopo che la connessione è stata disconnessa dalla console web, il lato controllore vede un messaggio che indica che la connessione è stata disconnessa dalla console web.
|
||||
|
||||

|
||||
|
||||
## Log trasferimento file
|
||||
|
||||
Vai a **Log > File** per esaminare l’attività di trasferimento file.
|
||||
|
||||

|
||||
|
||||
I log trasferimento file includono operazioni sui file da sessioni dedicate di **Trasferimento file** e copia/incolla di file durante sessioni di **Desktop remoto**.
|
||||
|
||||
I log trasferimento file mostrano:
|
||||
|
||||
- **Dispositivo controllato**.
|
||||
- **Lato controllore**: il dispositivo controllore e l’utente controllore, quando disponibile.
|
||||
- **Tempo**.
|
||||
- **Direzione**:
|
||||
- Dispositivo controllato -> Lato controllore
|
||||
- Lato controllore -> Dispositivo controllato
|
||||
- **File**: il percorso sul dispositivo controllato.
|
||||
- **Dettagli**: dimensione per un singolo file o numero di file per trasferimenti multi-file.
|
||||
|
||||
Per trasferimenti multi-file, fai clic sul numero di file nella colonna **Dettagli** per aprire il pannello dei dettagli. Quando il trasferimento contiene più file di quelli elencati dal pannello, vengono mostrati i 10 file più grandi per dimensione.
|
||||
|
||||

|
||||
|
||||
## Log allarmi
|
||||
|
||||
Vai a **Log > Allarme** per esaminare eventi relativi alla sicurezza.
|
||||
|
||||

|
||||
|
||||
I log allarmi mostrano:
|
||||
|
||||
- **Tipo**.
|
||||
- **Da**: per gli allarmi dell’account di login, è il dispositivo di login. Per gli allarmi di connessione remota, è il lato controllore.
|
||||
- **Destinazione**: per gli allarmi dell’account di login, è l’account di login. Per gli allarmi di connessione remota, è il dispositivo controllato.
|
||||
- **Ora evento**.
|
||||
|
||||
I tipi di allarme di connessione remota includono:
|
||||
|
||||
- Tentativo di accesso da IP non in whitelist
|
||||
- Oltre 30 tentativi di accesso consecutivi
|
||||
- Molteplici tentativi di accesso entro un minuto
|
||||
- Troppi tentativi di accesso consecutivi da un singolo prefisso IPv6
|
||||
- Più tentativi di accesso non riusciti in Terminale (esegui come amministratore) (nome utente/password errati)
|
||||
- Più tentativi di accesso simultanei in Terminale (esegui come amministratore)
|
||||
- Violazione dell’ambito della sessione
|
||||
|
||||
I tipi di allarme dell’account di login includono:
|
||||
|
||||
- Oltre 30 tentativi di login consecutivi
|
||||
- Molteplici tentativi di login entro un minuto
|
||||
- Molteplici tentativi di login entro un’ora
|
||||
|
||||
## Log operazioni console
|
||||
|
||||
Vai a **Log > Console** per esaminare le azioni eseguite nella console web.
|
||||
|
||||

|
||||
|
||||
I log console mostrano:
|
||||
|
||||
- **Tipo**.
|
||||
- **Utente**: l’utente della console web che ha eseguito l’operazione.
|
||||
- **Operazione**: l’azione specifica.
|
||||
- **Tempo**.
|
||||
- **Dettagli**: campi extra registrati per l’operazione.
|
||||
|
||||
I tipi includono:
|
||||
|
||||
- Gestione gruppi
|
||||
- Gestione utenti
|
||||
- Gestione dispositivi
|
||||
- Gestione rubriche
|
||||
- Gestione ruoli admin
|
||||
- Gestione ruoli di controllo
|
||||
|
||||
Le operazioni tracciate includono login utente, modifiche a utenti e dispositivi, disconnessione di un dispositivo, modifiche alla rubrica, modifiche 2FA, reset password, modifiche ai ruoli admin/controllo e così via.
|
||||
|
||||
## Visibilità e conservazione dei log
|
||||
|
||||
La visibilità dei log dipende dal fatto che l’utente sia amministratore, che abbia un [ruolo admin](/docs/it/self-host/rustdesk-server-pro/admin-role/) con permessi per i log di audit, e dall’impostazione in **Impostazioni > Altro**.
|
||||
|
||||
| Tipo di utente o impostazione | Visibilità log |
|
||||
| --- | --- |
|
||||
| Amministratore | Può visualizzare tutti i log di audit. |
|
||||
| Ruolo admin con **Global > Audit Logs-View** | Può visualizzare tutti i log di audit, anche quando **Solo l’amministratore può accedere ai log** è abilitato. |
|
||||
| Ruolo admin con **Individual > Audit Logs-View** | Può visualizzare i log di audit personali, anche quando **Solo l’amministratore può accedere ai log** è abilitato. Concede lo stesso ambito di log personali di un normale utente non amministratore, ma non viene bloccato da quell’impostazione. |
|
||||
| Utente non amministratore senza permessi per i log di audit | Può visualizzare i log di audit personali solo quando **Solo l’amministratore può accedere ai log** è disabilitato. |
|
||||
| **Impostazioni > Altro > Solo l’amministratore può accedere ai log** abilitato | Gli utenti non amministratori senza permessi per i log di audit non possono accedere ai log di audit. |
|
||||
|
||||
I log personali includono record di connessione e trasferimento file in cui un dispositivo attualmente assegnato all’utente è il dispositivo controllato o controllore, e record in cui l’utente è il controllore. Per i log allarmi, i log personali includono record per dispositivi assegnati all’utente o per l’account di login dell’utente. Per i log operazioni console, i log personali includono record in cui l’utente è l’operatore.
|
||||
|
||||
Usa **Impostazioni > Altro > Conservazione log (giorni)** per controllare per quanto tempo vengono conservati i log di audit. Inserisci `0` per conservare tutti i log indefinitamente. Inserisci un numero maggiore di `0` per eliminare automaticamente i log più vecchi del numero di giorni specificato. La pulizia viene eseguita una volta all’ora.
|
||||
|
||||
## Esportare i log di audit
|
||||
|
||||
Ogni pagina log ha **Esporta come CSV** nella barra degli strumenti. Il file esportato segue i filtri correnti della pagina e usa gli stessi valori temporali mostrati nella console web. Ogni esportazione include fino a 1000 record, ma puoi usare il filtro **Ora di inizio** per esportare tutti i log in batch.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: 監査ログ
|
||||
weight: 19
|
||||
description: "RustDesk Server Pro の Web コンソールで監査ログを使用し、接続、ファイル転送、コンソール操作、アラームイベントを確認します。"
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
RustDesk Server Pro の Web コンソールの監査ログは、管理者がリモートアクセスの活動、ファイル転送の活動、管理操作の変更、セキュリティアラームを確認するために役立ちます。
|
||||
|
||||
Web コンソールを開き、左側メニューの **ログ** に移動します。ログには次の項目があります。
|
||||
|
||||
- **接続**
|
||||
- **ファイル**
|
||||
- **コンソール**
|
||||
- **アラーム**
|
||||
|
||||
## 接続ログ
|
||||
|
||||
**ログ > 接続** に移動して、リモートセッションと関連する接続タイプを確認します。
|
||||
|
||||
接続ログには次の情報が表示されます。
|
||||
|
||||
- **タイプ**: リモートデスクトップ、ファイル転送、ポート転送、カメラを表示、ターミナル、またはログインしていません。**ログインしていません** は、接続が完了しなかったか、認証に成功しなかったことを意味します。
|
||||
- **被制御デバイス**: 対象デバイスの ID と名前。
|
||||
- **操作側**: 操作側がログインしている場合の操作ユーザー、および操作デバイス、デバイス名、IP アドレス。
|
||||
- **開始時間**、**終了時間**、**期間**。
|
||||
- **認証**: プライマリ認証方式。必要に応じて 2FA 情報が続きます。
|
||||
- **ノート**。
|
||||
|
||||

|
||||
|
||||
サポートされるプライマリ認証の値:
|
||||
|
||||
- クリック確認
|
||||
- ワンタイムパスワード
|
||||
- 固定パスワード
|
||||
- 操作側を切り替え
|
||||
|
||||
サポートされる 2FA の値:
|
||||
|
||||
- 2FA コード
|
||||
- 信頼済みデバイス
|
||||
|
||||
### 接続ノート
|
||||
|
||||
操作側は、次の 2 つの方法で接続にノートを追加できます。
|
||||
|
||||
- リモートセッション中に、リモートメニューの **ノート** アクションを使用して接続ノートを追加または更新します。
|
||||
|
||||

|
||||
|
||||
- リモートセッションの終了時にノートを求めたい場合は、操作側で **設定 > 一般 > その他 > 接続終了時にノートを要求** を有効にします。
|
||||
|
||||

|
||||
|
||||
ノートは **ログ > 接続** の **ノート** 列に表示されます。接続ログを表示できるユーザーは、Web コンソールから **ノート** 列の編集ボタンを使ってノートを更新することもできます。
|
||||
|
||||
### 実行中の接続を切断する
|
||||
|
||||
接続がまだ実行中で、アカウントにその監査項目を編集する権限がある場合、**アクション** 列に **切断** が表示されます。クリックして操作を確認すると、実行中の接続が終了します。
|
||||
|
||||

|
||||
|
||||
Web コンソールから接続が切断されると、操作側には Web コンソールから接続が切断されたというメッセージが表示されます。
|
||||
|
||||

|
||||
|
||||
## ファイル転送ログ
|
||||
|
||||
**ログ > ファイル** に移動して、ファイル転送の活動を確認します。
|
||||
|
||||

|
||||
|
||||
ファイル転送ログには、専用の **ファイル転送** セッションでのファイル操作と、**リモートデスクトップ** セッション中のファイルのコピー/貼り付けが含まれます。
|
||||
|
||||
ファイル転送ログには次の情報が表示されます。
|
||||
|
||||
- **被制御デバイス**。
|
||||
- **操作側**: 操作デバイスと、利用可能な場合は操作ユーザー。
|
||||
- **時間**。
|
||||
- **方向**:
|
||||
- 被制御デバイス -> 操作側
|
||||
- 操作側 -> 被制御デバイス
|
||||
- **ファイル**: 被制御デバイス上のパス。
|
||||
- **詳細情報**: 単一ファイルの場合はファイルサイズ、複数ファイル転送の場合はファイル数。
|
||||
|
||||
複数ファイル転送では、**詳細情報** 列のファイル数をクリックして詳細ドロワーを開きます。転送に含まれるファイル数がドロワーに表示される数を超える場合、ドロワーにはサイズが大きい上位 10 ファイルが表示されます。
|
||||
|
||||

|
||||
|
||||
## アラームログ
|
||||
|
||||
**ログ > アラーム** に移動して、セキュリティ関連イベントを確認します。
|
||||
|
||||

|
||||
|
||||
アラームログには次の情報が表示されます。
|
||||
|
||||
- **タイプ**。
|
||||
- **送信元**: ログインアカウントのアラームではログインデバイスです。リモート接続のアラームでは操作側です。
|
||||
- **対象**: ログインアカウントのアラームではログインアカウントです。リモート接続のアラームでは被制御デバイスです。
|
||||
- **発生時間**。
|
||||
|
||||
リモート接続のアラームタイプ:
|
||||
|
||||
- ホワイトリスト外の IP からのアクセス試行
|
||||
- 30 回を超える連続アクセス試行
|
||||
- 1 分以内の複数のアクセス試行
|
||||
- 単一の IPv6 プレフィックスからの連続アクセス試行が多すぎる
|
||||
- ターミナル(管理者として実行)でログイン失敗が複数回発生(ユーザー名またはパスワードが正しくありません)
|
||||
- ターミナル(管理者として実行)の複数の同時ログイン試行
|
||||
- セッションスコープ違反
|
||||
|
||||
ログインアカウントのアラームタイプ:
|
||||
|
||||
- 30 回を超える連続ログイン試行
|
||||
- 1 分以内の複数のログイン試行
|
||||
- 1 時間以内の複数のログイン試行
|
||||
|
||||
## コンソール操作ログ
|
||||
|
||||
**ログ > コンソール** に移動して、Web コンソールで実行された操作を確認します。
|
||||
|
||||

|
||||
|
||||
コンソールログには次の情報が表示されます。
|
||||
|
||||
- **タイプ**。
|
||||
- **ユーザー**: 操作を実行した Web コンソールユーザー。
|
||||
- **操作**: 具体的なアクション。
|
||||
- **時間**。
|
||||
- **詳細情報**: 操作に対して記録された追加フィールド。
|
||||
|
||||
タイプには次のものがあります。
|
||||
|
||||
- グループ管理
|
||||
- ユーザー管理
|
||||
- デバイス管理
|
||||
- アドレス帳管理
|
||||
- 管理者ロール管理
|
||||
- コントロールロール管理
|
||||
|
||||
記録される操作には、ユーザーログイン、ユーザーとデバイスの変更、デバイス接続の切断、アドレス帳の変更、2FA の変更、パスワードリセット、管理者/コントロールロールの変更などが含まれます。
|
||||
|
||||
## ログの表示範囲と保存期間
|
||||
|
||||
ログの表示範囲は、ユーザーが管理者かどうか、ユーザーに監査ログ権限を持つ [管理者ロール](/docs/ja/self-host/rustdesk-server-pro/admin-role/) があるかどうか、および **設定 > その他** の設定によって決まります。
|
||||
|
||||
| ユーザータイプまたは設定 | ログの表示範囲 |
|
||||
| --- | --- |
|
||||
| 管理者 | すべての監査ログを表示できます。 |
|
||||
| **Global > Audit Logs-View** を持つ管理者ロール | **管理者のみがログにアクセス可能** が有効な場合でも、すべての監査ログを表示できます。 |
|
||||
| **Individual > Audit Logs-View** を持つ管理者ロール | **管理者のみがログにアクセス可能** が有効な場合でも、個人の監査ログを表示できます。通常の非管理者ユーザーと同じ個人ログ範囲が付与されますが、この設定によってブロックされません。 |
|
||||
| 監査ログ権限を持たない非管理者ユーザー | **管理者のみがログにアクセス可能** が無効な場合のみ、個人の監査ログを表示できます。 |
|
||||
| **設定 > その他 > 管理者のみがログにアクセス可能** が有効 | 監査ログ権限を持たない非管理者ユーザーは監査ログにアクセスできません。 |
|
||||
|
||||
個人ログには、ユーザーに現在割り当てられているデバイスが被制御デバイスまたは操作デバイスである接続およびファイル転送の記録、ならびにユーザーがコントローラーである記録が含まれます。アラームログでは、ユーザーに割り当てられたデバイスまたはユーザーのログインアカウントに関する記録が個人ログに含まれます。コンソール操作ログでは、ユーザーが操作実行者である記録が個人ログに含まれます。
|
||||
|
||||
監査ログを保持する期間は **設定 > その他 > ログ保存期間(日)** で制御します。`0` を入力すると、すべてのログを無期限に保持します。`0` より大きい数値を入力すると、指定日数より古いログが自動的に削除されます。クリーンアップは 1 時間に 1 回実行されます。
|
||||
|
||||
## 監査ログをエクスポートする
|
||||
|
||||
各ログページのツールバーには **CSVとしてエクスポート** があります。エクスポートされるファイルはページ上の現在のフィルターに従い、Web コンソールに表示されているものと同じ時刻値を使用します。各エクスポートには最大 1000 件の記録が含まれますが、**開始時間** フィルターを使用してすべてのログをバッチでエクスポートできます。
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: 감사 로그
|
||||
weight: 19
|
||||
description: "RustDesk Server Pro 웹 콘솔의 감사 로그를 사용해 연결, 파일 전송, 콘솔 작업, 알람 이벤트를 검토합니다."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
RustDesk Server Pro 웹 콘솔의 감사 로그는 관리자가 원격 액세스 활동, 파일 전송 활동, 관리 변경 사항, 보안 알람을 검토하는 데 도움이 됩니다.
|
||||
|
||||
웹 콘솔을 열고 왼쪽 메뉴에서 **로그** 로 이동합니다. 로그 섹션에는 다음이 포함됩니다.
|
||||
|
||||
- **연결**
|
||||
- **파일**
|
||||
- **콘솔**
|
||||
- **알람**
|
||||
|
||||
## 연결 로그
|
||||
|
||||
원격 세션과 관련 연결 유형을 검토하려면 **로그 > 연결** 로 이동합니다.
|
||||
|
||||
연결 로그에는 다음이 표시됩니다.
|
||||
|
||||
- **유형**: 원격 데스크탑, 파일 전송, 포트 포워딩, 카메라 보기, 터미널 또는 로그인하지 않음. **로그인하지 않음** 은 연결이 완료되지 않았거나 인증에 성공하지 않았음을 의미합니다.
|
||||
- **제어 대상 장치**: 대상 장치 ID와 이름.
|
||||
- **제어 측**: 제어 측이 로그인한 경우 제어 사용자, 그리고 제어 장치, 장치 이름, IP 주소.
|
||||
- **시작 시간**, **종료 시간**, **기간**.
|
||||
- **인증**: 기본 인증 방식, 필요 시 2FA 정보가 뒤따릅니다.
|
||||
- **비고**.
|
||||
|
||||

|
||||
|
||||
지원되는 기본 인증 값:
|
||||
|
||||
- 클릭 확인
|
||||
- 일회용 비밀번호
|
||||
- 고정 비밀번호
|
||||
- 방향 전환
|
||||
|
||||
지원되는 2FA 값:
|
||||
|
||||
- 2FA 코드
|
||||
- 신뢰할 수 있는 장치
|
||||
|
||||
### 연결 비고
|
||||
|
||||
제어 측은 두 가지 방법으로 연결에 비고를 추가할 수 있습니다.
|
||||
|
||||
- 원격 세션 중 원격 메뉴의 **비고** 작업을 사용해 연결 비고를 추가하거나 업데이트합니다.
|
||||
|
||||

|
||||
|
||||
- 원격 세션 종료 시 RustDesk가 비고를 요청하도록 하려면 제어 측에서 **설정 > 일반 > 기타 > 연결 종료 시 비고 요청** 을 활성화합니다.
|
||||
|
||||

|
||||
|
||||
비고는 **로그 > 연결** 의 **비고** 열에 표시됩니다. 연결 로그를 볼 수 있는 사용자는 **비고** 열의 편집 버튼을 사용해 웹 콘솔에서 비고를 업데이트할 수도 있습니다.
|
||||
|
||||
### 실행 중인 연결 끊기
|
||||
|
||||
연결이 아직 실행 중이고 계정에 해당 감사 항목을 편집할 권한이 있으면 **작업** 열에 **연결 끊기** 가 표시됩니다. 이를 클릭하고 작업을 확인하면 실행 중인 연결이 종료됩니다.
|
||||
|
||||

|
||||
|
||||
웹 콘솔에서 연결이 끊긴 후 제어 측에는 웹 콘솔에서 연결이 끊겼다는 메시지가 표시됩니다.
|
||||
|
||||

|
||||
|
||||
## 파일 전송 로그
|
||||
|
||||
파일 전송 활동을 검토하려면 **로그 > 파일** 로 이동합니다.
|
||||
|
||||

|
||||
|
||||
파일 전송 로그에는 전용 **파일 전송** 세션의 파일 작업과 **원격 데스크탑** 세션 중 파일 복사/붙여넣기가 포함됩니다.
|
||||
|
||||
파일 전송 로그에는 다음이 표시됩니다.
|
||||
|
||||
- **제어 대상 장치**.
|
||||
- **제어 측**: 사용 가능한 경우 제어 장치와 제어 사용자.
|
||||
- **시간**.
|
||||
- **방향**:
|
||||
- 제어 대상 장치 -> 제어 측
|
||||
- 제어 측 -> 제어 대상 장치
|
||||
- **파일**: 제어 대상 장치의 경로.
|
||||
- **상세 정보**: 단일 파일의 경우 파일 크기, 다중 파일 전송의 경우 파일 수.
|
||||
|
||||
다중 파일 전송의 경우 **상세 정보** 열의 파일 수를 클릭해 상세 드로어를 엽니다. 전송에 드로어가 표시하는 것보다 더 많은 파일이 포함된 경우, 드로어에는 크기 기준 상위 10개 파일이 표시됩니다.
|
||||
|
||||

|
||||
|
||||
## 알람 로그
|
||||
|
||||
보안 관련 이벤트를 검토하려면 **로그 > 알람** 으로 이동합니다.
|
||||
|
||||

|
||||
|
||||
알람 로그에는 다음이 표시됩니다.
|
||||
|
||||
- **유형**.
|
||||
- **출처**: 로그인 계정 알람의 경우 로그인 장치입니다. 원격 연결 알람의 경우 제어 측입니다.
|
||||
- **대상**: 로그인 계정 알람의 경우 로그인 계정입니다. 원격 연결 알람의 경우 제어 대상 장치입니다.
|
||||
- **발생 시간**.
|
||||
|
||||
원격 연결 알람 유형:
|
||||
|
||||
- 화이트리스트 외 IP에서의 액세스 시도
|
||||
- 30회 초과 연속 액세스 시도
|
||||
- 1분 이내 여러 번의 액세스 시도
|
||||
- 단일 IPv6 접두사에서 너무 많은 연속 액세스 시도
|
||||
- 터미널(관리자 권한으로 실행) 로그인 실패가 여러 번 발생함(사용자 이름 또는 비밀번호 오류)
|
||||
- 동시에 여러 번의 터미널(관리자 권한으로 실행) 로그인 시도
|
||||
- 세션 범위 위반
|
||||
|
||||
로그인 계정 알람 유형:
|
||||
|
||||
- 30회 초과 연속 로그인 시도
|
||||
- 1분 이내 여러 번의 로그인 시도
|
||||
- 1시간 이내 여러 번의 로그인 시도
|
||||
|
||||
## 콘솔 작업 로그
|
||||
|
||||
웹 콘솔에서 수행된 작업을 검토하려면 **로그 > 콘솔** 로 이동합니다.
|
||||
|
||||

|
||||
|
||||
콘솔 로그에는 다음이 표시됩니다.
|
||||
|
||||
- **유형**.
|
||||
- **사용자**: 작업을 수행한 웹 콘솔 사용자.
|
||||
- **작업**: 구체적인 작업.
|
||||
- **시간**.
|
||||
- **상세 정보**: 작업에 대해 기록된 추가 필드.
|
||||
|
||||
유형에는 다음이 포함됩니다.
|
||||
|
||||
- 그룹 관리
|
||||
- 사용자 관리
|
||||
- 장치 관리
|
||||
- 주소록 관리
|
||||
- 관리자 역할 관리
|
||||
- 제어 역할 관리
|
||||
|
||||
추적되는 작업에는 사용자 로그인, 사용자 및 장치 변경, 장치 연결 끊기, 주소록 변경, 2FA 변경, 비밀번호 재설정, 관리자/제어 역할 변경 등이 포함됩니다.
|
||||
|
||||
## 로그 표시 범위와 보존
|
||||
|
||||
로그 표시 범위는 사용자가 관리자인지, 감사 로그 권한이 있는 [관리자 역할](/docs/ko/self-host/rustdesk-server-pro/admin-role/) 을 가지고 있는지, 그리고 **설정 > 기타** 의 설정에 따라 달라집니다.
|
||||
|
||||
| 사용자 유형 또는 설정 | 로그 표시 범위 |
|
||||
| --- | --- |
|
||||
| 관리자 | 모든 감사 로그를 볼 수 있습니다. |
|
||||
| **Global > Audit Logs-View** 가 있는 관리자 역할 | **관리자만 로그에 액세스 가능** 이 활성화되어 있어도 모든 감사 로그를 볼 수 있습니다. |
|
||||
| **Individual > Audit Logs-View** 가 있는 관리자 역할 | **관리자만 로그에 액세스 가능** 이 활성화되어 있어도 개인 감사 로그를 볼 수 있습니다. 일반 비관리자 사용자와 동일한 개인 로그 범위를 부여하지만 해당 설정에 의해 차단되지 않습니다. |
|
||||
| 감사 로그 권한이 없는 비관리자 사용자 | **관리자만 로그에 액세스 가능** 이 비활성화된 경우에만 개인 감사 로그를 볼 수 있습니다. |
|
||||
| **설정 > 기타 > 관리자만 로그에 액세스 가능** 활성화 | 감사 로그 권한이 없는 비관리자 사용자는 감사 로그에 액세스할 수 없습니다. |
|
||||
|
||||
개인 로그에는 현재 사용자에게 할당된 장치가 제어 대상 장치 또는 제어 장치인 연결 및 파일 전송 기록과 사용자가 컨트롤러인 기록이 포함됩니다. 알람 로그의 경우 개인 로그에는 사용자에게 할당된 장치 또는 사용자의 로그인 계정에 대한 기록이 포함됩니다. 콘솔 작업 로그의 경우 개인 로그에는 사용자가 작업자인 기록이 포함됩니다.
|
||||
|
||||
감사 로그 보존 기간을 제어하려면 **설정 > 기타 > 로그 보존 기간(일)** 을 사용합니다. 모든 로그를 무기한 보관하려면 `0` 을 입력합니다. `0` 보다 큰 숫자를 입력하면 지정한 일수보다 오래된 로그가 자동으로 삭제됩니다. 정리는 1시간마다 실행됩니다.
|
||||
|
||||
## 감사 로그 내보내기
|
||||
|
||||
각 로그 페이지의 도구 모음에는 **CSV로 내보내기** 가 있습니다. 내보낸 파일은 페이지의 현재 필터를 따르며 웹 콘솔에 표시된 것과 동일한 시간 값을 사용합니다. 각 내보내기에는 최대 1000개의 기록이 포함되지만, **시작 시간** 필터를 사용해 모든 로그를 배치로 내보낼 수 있습니다.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: Logi audytu
|
||||
weight: 19
|
||||
description: "Użyj logów audytu w konsoli web RustDesk Server Pro, aby przeglądać zdarzenia połączeń, transferu plików, operacji konsoli i alarmów."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
Logi audytu w konsoli web RustDesk Server Pro pomagają administratorom przeglądać aktywność zdalnego dostępu, transfery plików, zmiany administracyjne i alarmy bezpieczeństwa.
|
||||
|
||||
Otwórz konsolę web, a następnie przejdź do **Logi** w menu po lewej. Sekcja Logi obejmuje:
|
||||
|
||||
- **Połączenie**
|
||||
- **Plik**
|
||||
- **Konsola**
|
||||
- **Alarm**
|
||||
|
||||
## Logi połączeń
|
||||
|
||||
Przejdź do **Logi > Połączenie**, aby przeglądać sesje zdalne i powiązane typy połączeń.
|
||||
|
||||
Logi połączeń pokazują:
|
||||
|
||||
- **Typ**: Zdalny pulpit, Transfer plików, Przekierowanie portów, Podgląd kamery, Terminal albo Niezalogowany. **Niezalogowany** oznacza, że połączenie nie zostało ukończone albo uwierzytelnianie się nie powiodło.
|
||||
- **Urządzenie kontrolowane**: ID i nazwę urządzenia docelowego.
|
||||
- **Strona kontrolująca**: użytkownika kontrolującego, gdy strona kontrolująca jest zalogowana, oraz urządzenie kontrolujące, nazwę urządzenia i adres IP.
|
||||
- **Czas rozpoczęcia**, **Czas zakończenia** i **Czas trwania**.
|
||||
- **Uwierzytelnianie**: podstawową metodę uwierzytelniania, opcjonalnie z informacją 2FA.
|
||||
- **Notatka**.
|
||||
|
||||

|
||||
|
||||
Obsługiwane podstawowe wartości uwierzytelniania:
|
||||
|
||||
- Potwierdzenie kliknięciem
|
||||
- Hasło jednorazowe
|
||||
- Hasło stałe
|
||||
- Przełącz strony
|
||||
|
||||
Obsługiwane wartości 2FA:
|
||||
|
||||
- Kod 2FA
|
||||
- Zaufane urządzenie
|
||||
|
||||
### Notatki połączeń
|
||||
|
||||
Strona kontrolująca może dodać notatkę do połączenia na dwa sposoby:
|
||||
|
||||
- Podczas sesji zdalnej użyj akcji **Notatka** w menu zdalnym, aby dodać lub zaktualizować notatkę połączenia.
|
||||
|
||||

|
||||
|
||||
- Na końcu sesji zdalnej włącz **Ustawienia > Ogólne > Inne > Pytaj o notatkę na końcu połączenia** po stronie kontrolującej, jeśli RustDesk ma poprosić o notatkę po zakończeniu sesji.
|
||||
|
||||

|
||||
|
||||
Notatka jest widoczna w kolumnie **Notatka** w **Logi > Połączenie**. Użytkownicy, którzy mogą wyświetlać log połączenia, mogą też użyć przycisku edycji w kolumnie **Notatka**, aby zaktualizować ją z konsoli web.
|
||||
|
||||
### Rozłącz aktywne połączenie
|
||||
|
||||
Jeśli połączenie nadal trwa, a konto ma uprawnienie do edycji tego elementu audytu, kolumna **Akcja** pokazuje **Rozłącz**. Kliknij i potwierdź operację, aby zakończyć aktywne połączenie.
|
||||
|
||||

|
||||
|
||||
Po rozłączeniu połączenia z konsoli web strona kontrolująca widzi komunikat, że połączenie zostało rozłączone z konsoli web.
|
||||
|
||||

|
||||
|
||||
## Logi transferu plików
|
||||
|
||||
Przejdź do **Logi > Plik**, aby przeglądać aktywność transferu plików.
|
||||
|
||||

|
||||
|
||||
Logi transferu plików obejmują operacje na plikach z dedykowanych sesji **Transfer plików** oraz kopiowanie/wklejanie plików podczas sesji **Zdalny pulpit**.
|
||||
|
||||
Logi transferu plików pokazują:
|
||||
|
||||
- **Urządzenie kontrolowane**.
|
||||
- **Strona kontrolująca**: urządzenie kontrolujące oraz użytkownika kontrolującego, gdy jest dostępny.
|
||||
- **Czas**.
|
||||
- **Kierunek**:
|
||||
- Urządzenie kontrolowane -> Strona kontrolująca
|
||||
- Strona kontrolująca -> Urządzenie kontrolowane
|
||||
- **Plik**: ścieżkę na urządzeniu kontrolowanym.
|
||||
- **Szczegóły**: rozmiar pojedynczego pliku albo liczbę plików przy transferach wielu plików.
|
||||
|
||||
Przy transferach wielu plików kliknij liczbę plików w kolumnie **Szczegóły**, aby otworzyć panel szczegółów. Gdy transfer zawiera więcej plików niż panel może wyświetlić, panel pokazuje 10 największych plików według rozmiaru.
|
||||
|
||||

|
||||
|
||||
## Logi alarmów
|
||||
|
||||
Przejdź do **Logi > Alarm**, aby przeglądać zdarzenia związane z bezpieczeństwem.
|
||||
|
||||

|
||||
|
||||
Logi alarmów pokazują:
|
||||
|
||||
- **Typ**.
|
||||
- **Od**: dla alarmów konta logowania jest to urządzenie logowania. Dla alarmów połączenia zdalnego jest to strona kontrolująca.
|
||||
- **Cel**: dla alarmów konta logowania jest to konto logowania. Dla alarmów połączenia zdalnego jest to urządzenie kontrolowane.
|
||||
- **Czas zdarzenia**.
|
||||
|
||||
Typy alarmów połączeń zdalnych:
|
||||
|
||||
- Próba dostępu spoza białej listy IP
|
||||
- Ponad 30 kolejnych prób dostępu
|
||||
- Wiele prób dostępu w ciągu jednej minuty
|
||||
- Zbyt wiele kolejnych prób dostępu z jednego prefiksu IPv6
|
||||
- Wiele nieudanych prób logowania w Terminalu (Uruchom jako administrator) (błędna nazwa użytkownika/hasło)
|
||||
- Wiele jednoczesnych prób logowania w Terminalu (Uruchom jako administrator)
|
||||
- Naruszenie zakresu sesji
|
||||
|
||||
Typy alarmów konta logowania:
|
||||
|
||||
- Ponad 30 kolejnych prób logowania
|
||||
- Wiele prób logowania w ciągu jednej minuty
|
||||
- Wiele prób logowania w ciągu jednej godziny
|
||||
|
||||
## Logi operacji konsoli
|
||||
|
||||
Przejdź do **Logi > Konsola**, aby przeglądać akcje wykonane w konsoli web.
|
||||
|
||||

|
||||
|
||||
Logi konsoli pokazują:
|
||||
|
||||
- **Typ**.
|
||||
- **Użytkownik**: użytkownik konsoli web, który wykonał operację.
|
||||
- **Operacja**: konkretna akcja.
|
||||
- **Czas**.
|
||||
- **Szczegóły**: dodatkowe pola zapisane dla operacji.
|
||||
|
||||
Typy obejmują:
|
||||
|
||||
- Zarządzanie grupami
|
||||
- Zarządzanie użytkownikami
|
||||
- Zarządzanie urządzeniami
|
||||
- Zarządzanie książką adresową
|
||||
- Zarządzanie rolami administratora
|
||||
- Zarządzanie rolami kontroli
|
||||
|
||||
Śledzone operacje obejmują logowanie użytkownika, zmiany użytkowników i urządzeń, rozłączenie urządzenia, zmiany książki adresowej, zmiany 2FA, reset hasła, zmiany ról administratora/kontroli i inne.
|
||||
|
||||
## Widoczność i retencja logów
|
||||
|
||||
Widoczność logów zależy od tego, czy użytkownik jest administratorem, czy ma [Rolę Administratora](/docs/pl/self-host/rustdesk-server-pro/admin-role/) z uprawnieniami do logów audytu oraz od ustawienia w **Ustawienia > Inne**.
|
||||
|
||||
| Typ użytkownika lub ustawienie | Widoczność logów |
|
||||
| --- | --- |
|
||||
| Administrator | Może wyświetlać wszystkie logi audytu. |
|
||||
| Rola Administratora z **Global > Audit Logs-View** | Może wyświetlać wszystkie logi audytu, nawet gdy włączone jest **Tylko administrator może uzyskać dostęp do logów**. |
|
||||
| Rola Administratora z **Individual > Audit Logs-View** | Może wyświetlać osobiste logi audytu, nawet gdy włączone jest **Tylko administrator może uzyskać dostęp do logów**. Daje to ten sam zakres osobistych logów co zwykłemu użytkownikowi niebędącemu administratorem, ale nie jest blokowane przez to ustawienie. |
|
||||
| Użytkownik niebędący administratorem bez uprawnień do logów audytu | Może wyświetlać osobiste logi audytu tylko wtedy, gdy **Tylko administrator może uzyskać dostęp do logów** jest wyłączone. |
|
||||
| Włączone **Ustawienia > Inne > Tylko administrator może uzyskać dostęp do logów** | Użytkownicy niebędący administratorami bez uprawnień do logów audytu nie mogą uzyskać dostępu do logów audytu. |
|
||||
|
||||
Logi osobiste obejmują rekordy połączeń i transferów plików, w których urządzenie aktualnie przypisane do użytkownika jest urządzeniem kontrolowanym lub kontrolującym, oraz rekordy, w których użytkownik jest kontrolerem. Dla logów alarmów osobiste logi obejmują rekordy urządzeń przypisanych do użytkownika lub konto logowania użytkownika. Dla logów operacji konsoli osobiste logi obejmują rekordy, w których użytkownik jest operatorem.
|
||||
|
||||
Użyj **Ustawienia > Inne > Retencja logów (dni)**, aby określić, jak długo logi audytu mają być przechowywane. Wpisz `0`, aby przechowywać wszystkie logi bezterminowo. Wpisz liczbę większą niż `0`, aby automatycznie usuwać logi starsze niż wskazana liczba dni. Czyszczenie uruchamia się raz na godzinę.
|
||||
|
||||
## Eksport logów audytu
|
||||
|
||||
Każda strona logów ma na pasku narzędzi **Eksportuj jako CSV**. Eksportowany plik używa aktualnych filtrów na stronie i tych samych wartości czasu, które są pokazane w konsoli web. Każdy eksport zawiera do 1000 rekordów, ale możesz użyć filtra **Czas rozpoczęcia**, aby eksportować wszystkie logi partiami.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: Logs de auditoria
|
||||
weight: 19
|
||||
description: "Use os logs de auditoria no console web do RustDesk Server Pro para revisar eventos de conexão, transferência de arquivos, operações do console e alarmes."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
Os logs de auditoria no console web do RustDesk Server Pro ajudam administradores a revisar atividades de acesso remoto, transferências de arquivos, mudanças administrativas e alarmes de segurança.
|
||||
|
||||
Abra o console web e vá para **Logs** no menu da esquerda. A seção Logs inclui:
|
||||
|
||||
- **Conexão**
|
||||
- **Arquivo**
|
||||
- **Console**
|
||||
- **Alarme**
|
||||
|
||||
## Logs de conexões
|
||||
|
||||
Vá para **Logs > Conexão** para revisar sessões remotas e tipos de conexão relacionados.
|
||||
|
||||
Os logs de conexões mostram:
|
||||
|
||||
- **Tipo**: Desktop remoto, Transferência de arquivos, Redirecionamento de porta, Visualizar câmera, Terminal ou Não conectado. **Não conectado** significa que a conexão não foi concluída ou a autenticação não teve sucesso.
|
||||
- **Dispositivo controlado**: O ID e nome do dispositivo de destino.
|
||||
- **Lado controlador**: O usuário controlador quando o lado controlador está conectado, além do dispositivo controlador, nome do dispositivo e endereço IP.
|
||||
- **Hora de início**, **Hora de término** e **Duração**.
|
||||
- **Autenticação**: Método de autenticação primário, opcionalmente seguido por informações de 2FA.
|
||||
- **Observação**.
|
||||
|
||||

|
||||
|
||||
Os valores de autenticação primária compatíveis incluem:
|
||||
|
||||
- Confirmação por clique
|
||||
- Senha de uso único
|
||||
- Senha permanente
|
||||
- Alternar lados
|
||||
|
||||
Os valores de 2FA compatíveis incluem:
|
||||
|
||||
- Código 2FA
|
||||
- Dispositivo confiável
|
||||
|
||||
### Observações de conexão
|
||||
|
||||
O lado controlador pode adicionar uma observação a uma conexão de duas formas:
|
||||
|
||||
- Durante uma sessão remota, use a ação **Observação** no menu remoto para adicionar ou atualizar a observação da conexão.
|
||||
|
||||

|
||||
|
||||
- Ao final de uma sessão remota, ative **Configurações > Geral > Outros > Pedir observação ao final da conexão** no lado controlador se quiser que o RustDesk peça uma observação quando a sessão terminar.
|
||||
|
||||

|
||||
|
||||
A observação é mostrada na coluna **Observação** em **Logs > Conexão**. Usuários que podem visualizar o log de conexão também podem usar o botão de edição na coluna **Observação** para atualizar a observação pelo console web.
|
||||
|
||||
### Desconectar uma conexão em execução
|
||||
|
||||
Se uma conexão ainda estiver em execução e sua conta tiver permissão para editar esse item de auditoria, a coluna **Ação** mostra **Desconectar**. Clique e confirme a operação para encerrar a conexão em execução.
|
||||
|
||||

|
||||
|
||||
Depois que a conexão é desconectada pelo console web, o lado controlador vê uma mensagem informando que a conexão foi desconectada pelo console web.
|
||||
|
||||

|
||||
|
||||
## Logs de transferência de arquivos
|
||||
|
||||
Vá para **Logs > Arquivo** para revisar atividades de transferência de arquivos.
|
||||
|
||||

|
||||
|
||||
Os logs de transferência de arquivos incluem operações de arquivo de sessões dedicadas de **Transferência de arquivos** e copiar/colar arquivos durante sessões de **Desktop remoto**.
|
||||
|
||||
Os logs de transferência de arquivos mostram:
|
||||
|
||||
- **Dispositivo controlado**.
|
||||
- **Lado controlador**: O dispositivo controlador e o usuário controlador quando disponível.
|
||||
- **Tempo**.
|
||||
- **Direção**:
|
||||
- Dispositivo controlado -> Lado controlador
|
||||
- Lado controlador -> Dispositivo controlado
|
||||
- **Arquivo**: O caminho no dispositivo controlado.
|
||||
- **Detalhes**: Tamanho de arquivo para um único arquivo, ou contagem de arquivos para transferências com vários arquivos.
|
||||
|
||||
Para transferências com vários arquivos, clique na contagem de arquivos na coluna **Detalhes** para abrir o painel de detalhes. Quando a transferência contém mais arquivos do que o painel lista, o painel mostra os 10 maiores arquivos por tamanho.
|
||||
|
||||

|
||||
|
||||
## Logs de alarme
|
||||
|
||||
Vá para **Logs > Alarme** para revisar eventos relacionados à segurança.
|
||||
|
||||

|
||||
|
||||
Os logs de alarme mostram:
|
||||
|
||||
- **Tipo**.
|
||||
- **De**: Para alarmes de conta de login, este é o dispositivo de login. Para alarmes de conexão remota, este é o lado controlador.
|
||||
- **Destino**: Para alarmes de conta de login, esta é a conta de login. Para alarmes de conexão remota, este é o dispositivo controlado.
|
||||
- **Hora do evento**.
|
||||
|
||||
Tipos de alarme de conexão remota incluem:
|
||||
|
||||
- Tentativa de acesso fora da lista branca de IP
|
||||
- Mais de 30 tentativas de acesso consecutivas
|
||||
- Múltiplas tentativas de acesso em um minuto
|
||||
- Muitas tentativas de acesso consecutivas de um único prefixo IPv6
|
||||
- Múltiplas falhas de login no Terminal (Executar como administrador) (nome de usuário/senha incorretos)
|
||||
- Múltiplas tentativas simultâneas de login no Terminal (Executar como administrador)
|
||||
- Violação do escopo da sessão
|
||||
|
||||
Tipos de alarme de conta de login incluem:
|
||||
|
||||
- Mais de 30 tentativas de login consecutivas
|
||||
- Múltiplas tentativas de login em um minuto
|
||||
- Múltiplas tentativas de login em uma hora
|
||||
|
||||
## Logs de operações do console
|
||||
|
||||
Vá para **Logs > Console** para revisar ações realizadas no console web.
|
||||
|
||||

|
||||
|
||||
Os logs do console mostram:
|
||||
|
||||
- **Tipo**.
|
||||
- **Usuário**: O usuário do console web que realizou a operação.
|
||||
- **Operação**: A ação específica.
|
||||
- **Tempo**.
|
||||
- **Detalhes**: Campos extras registrados para a operação.
|
||||
|
||||
Os tipos incluem:
|
||||
|
||||
- Gerenciamento de grupos
|
||||
- Gerenciamento de usuários
|
||||
- Gerenciamento de dispositivos
|
||||
- Gerenciamento de catálogos de endereços
|
||||
- Gerenciamento de funções de admin
|
||||
- Gerenciamento de funções de controle
|
||||
|
||||
As operações rastreadas incluem login de usuário, mudanças em usuários e dispositivos, desconectar um dispositivo, mudanças em catálogo de endereços, mudanças de 2FA, redefinição de senha, mudanças em funções de admin/controle e assim por diante.
|
||||
|
||||
## Visibilidade e retenção de logs
|
||||
|
||||
A visibilidade dos logs depende de o usuário ser administrador, de o usuário ter uma [função de admin](/docs/pt/self-host/rustdesk-server-pro/admin-role/) com permissões de logs de auditoria e da configuração em **Configurações > Outros**.
|
||||
|
||||
| Tipo de usuário ou configuração | Visibilidade de logs |
|
||||
| --- | --- |
|
||||
| Administrador | Pode visualizar todos os logs de auditoria. |
|
||||
| Função de admin com **Global > Audit Logs-View** | Pode visualizar todos os logs de auditoria, mesmo quando **Somente administrador pode acessar logs** está habilitado. |
|
||||
| Função de admin com **Individual > Audit Logs-View** | Pode visualizar logs de auditoria pessoais, mesmo quando **Somente administrador pode acessar logs** está habilitado. Isso concede o mesmo escopo de logs pessoais de um usuário comum não administrador, mas não é bloqueado por essa configuração. |
|
||||
| Usuário não administrador sem permissões de logs de auditoria | Pode visualizar logs de auditoria pessoais apenas quando **Somente administrador pode acessar logs** está desabilitado. |
|
||||
| **Configurações > Outros > Somente administrador pode acessar logs** habilitado | Usuários não administradores sem permissões de logs de auditoria não podem acessar logs de auditoria. |
|
||||
|
||||
Logs pessoais incluem registros de conexão e transferência de arquivos em que um dispositivo atualmente atribuído ao usuário é o dispositivo controlado ou controlador, e registros em que o usuário é o controlador. Para logs de alarme, logs pessoais incluem registros de dispositivos atribuídos ao usuário ou da conta de login do usuário. Para logs de operações do console, logs pessoais incluem registros em que o usuário é o operador.
|
||||
|
||||
Use **Configurações > Outros > Retenção de logs (dias)** para controlar por quanto tempo os logs de auditoria são mantidos. Digite `0` para manter todos os logs indefinidamente. Digite um número maior que `0` para excluir automaticamente logs mais antigos que o número especificado de dias. A limpeza é executada uma vez por hora.
|
||||
|
||||
## Exportar logs de auditoria
|
||||
|
||||
Cada página de logs tem **Exportar como CSV** na barra de ferramentas. O arquivo exportado segue os filtros atuais da página e usa os mesmos valores de tempo mostrados no console web. Cada exportação inclui até 1000 registros, mas você pode usar o filtro **Hora de início** para exportar todos os logs em lotes.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: Jurnale de audit
|
||||
weight: 19
|
||||
description: "Folosește jurnalele de audit din consola web RustDesk Server Pro pentru a revizui evenimente de conexiune, transfer de fișiere, operații în consolă și alarme."
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
Jurnalele de audit din consola web RustDesk Server Pro ajută administratorii să revizuiască activitatea de acces la distanță, transferurile de fișiere, modificările administrative și alarmele de securitate.
|
||||
|
||||
Deschide consola web, apoi mergi la **Jurnale** în meniul din stânga. Secțiunea Jurnale include:
|
||||
|
||||
- **Conexiune**
|
||||
- **Fișier**
|
||||
- **Consolă**
|
||||
- **Alarmă**
|
||||
|
||||
## Jurnale de conexiuni
|
||||
|
||||
Mergi la **Jurnale > Conexiune** pentru a revizui sesiunile la distanță și tipurile de conexiune asociate.
|
||||
|
||||
Jurnalele de conexiuni afișează:
|
||||
|
||||
- **Tip**: Desktop la distanță, Transfer fișiere, Transfer port, Vizualizare cameră, Terminal sau Neautentificat. **Neautentificat** înseamnă că această conexiune nu s-a finalizat sau autentificarea nu a reușit.
|
||||
- **Dispozitiv controlat**: ID-ul și numele dispozitivului țintă.
|
||||
- **Partea de control**: utilizatorul care controlează atunci când partea de control este autentificată, plus dispozitivul de control, numele dispozitivului și adresa IP.
|
||||
- **Ora de început**, **Ora de sfârșit** și **Durata**.
|
||||
- **Autentificare**: metoda principală de autentificare, opțional urmată de informații 2FA.
|
||||
- **Notă**.
|
||||
|
||||

|
||||
|
||||
Valorile principale de autentificare acceptate includ:
|
||||
|
||||
- Confirmare prin click
|
||||
- Parolă unică
|
||||
- Parolă permanentă
|
||||
- Schimbare părți
|
||||
|
||||
Valorile 2FA acceptate includ:
|
||||
|
||||
- Cod 2FA
|
||||
- Dispozitiv de încredere
|
||||
|
||||
### Note de conexiune
|
||||
|
||||
Partea de control poate adăuga o notă la o conexiune în două moduri:
|
||||
|
||||
- În timpul unei sesiuni la distanță, folosește acțiunea **Notă** din meniul remote pentru a adăuga sau actualiza nota conexiunii.
|
||||
|
||||

|
||||
|
||||
- La finalul unei sesiuni la distanță, activează **Setări > General > Altele > Cere notă la finalul conexiunii** pe partea de control dacă vrei ca RustDesk să ceară o notă când sesiunea se încheie.
|
||||
|
||||

|
||||
|
||||
Nota este afișată în coloana **Notă** din **Jurnale > Conexiune**. Utilizatorii care pot vedea jurnalul de conexiuni pot folosi și butonul de editare din coloana **Notă** pentru a actualiza nota din consola web.
|
||||
|
||||
### Deconectarea unei conexiuni active
|
||||
|
||||
Dacă o conexiune este încă activă și contul tău are permisiunea de a edita acel element de audit, coloana **Acțiune** afișează **Deconectare**. Apasă și confirmă operația pentru a încheia conexiunea activă.
|
||||
|
||||

|
||||
|
||||
După ce conexiunea este deconectată din consola web, partea de control vede un mesaj că această conexiune a fost deconectată din consola web.
|
||||
|
||||

|
||||
|
||||
## Jurnale de transfer fișiere
|
||||
|
||||
Mergi la **Jurnale > Fișier** pentru a revizui activitatea de transfer fișiere.
|
||||
|
||||

|
||||
|
||||
Jurnalele de transfer fișiere includ operații de fișiere din sesiuni dedicate de **Transfer fișiere** și copiere/lipire de fișiere în timpul sesiunilor de **Desktop la distanță**.
|
||||
|
||||
Jurnalele de transfer fișiere afișează:
|
||||
|
||||
- **Dispozitiv controlat**.
|
||||
- **Partea de control**: dispozitivul de control și utilizatorul care controlează, când sunt disponibile.
|
||||
- **Timp**.
|
||||
- **Direcție**:
|
||||
- Dispozitiv controlat -> Partea de control
|
||||
- Partea de control -> Dispozitiv controlat
|
||||
- **Fișier**: calea de pe dispozitivul controlat.
|
||||
- **Detalii**: dimensiunea fișierului pentru un singur fișier sau numărul de fișiere pentru transferuri cu mai multe fișiere.
|
||||
|
||||
Pentru transferuri cu mai multe fișiere, apasă pe numărul de fișiere din coloana **Detalii** pentru a deschide panoul de detalii. Când transferul conține mai multe fișiere decât listează panoul, panoul arată cele mai mari 10 fișiere după dimensiune.
|
||||
|
||||

|
||||
|
||||
## Jurnale de alarme
|
||||
|
||||
Mergi la **Jurnale > Alarmă** pentru a revizui evenimente legate de securitate.
|
||||
|
||||

|
||||
|
||||
Jurnalele de alarme afișează:
|
||||
|
||||
- **Tip**.
|
||||
- **De la**: pentru alarmele de cont de autentificare, acesta este dispozitivul de autentificare. Pentru alarmele de conexiune la distanță, aceasta este partea de control.
|
||||
- **Țintă**: pentru alarmele de cont de autentificare, acesta este contul de autentificare. Pentru alarmele de conexiune la distanță, acesta este dispozitivul controlat.
|
||||
- **Ora evenimentului**.
|
||||
|
||||
Tipurile de alarme pentru conexiuni la distanță includ:
|
||||
|
||||
- Încercare de acces din afara listei albe de IP
|
||||
- Peste 30 de încercări consecutive de acces
|
||||
- Mai multe încercări de acces într-un minut
|
||||
- Prea multe încercări consecutive de acces dintr-un singur prefix IPv6
|
||||
- Mai multe încercări eșuate de autentificare în Terminal (Rulează ca administrator) (nume de utilizator/parolă greșite)
|
||||
- Mai multe încercări simultane de autentificare în Terminal (Rulează ca administrator)
|
||||
- Încălcarea domeniului sesiunii
|
||||
|
||||
Tipurile de alarme pentru conturi de autentificare includ:
|
||||
|
||||
- Peste 30 de încercări consecutive de autentificare
|
||||
- Mai multe încercări de autentificare într-un minut
|
||||
- Mai multe încercări de autentificare într-o oră
|
||||
|
||||
## Jurnale de operații în consolă
|
||||
|
||||
Mergi la **Jurnale > Consolă** pentru a revizui acțiunile efectuate în consola web.
|
||||
|
||||

|
||||
|
||||
Jurnalele consolei afișează:
|
||||
|
||||
- **Tip**.
|
||||
- **Utilizator**: utilizatorul consolei web care a efectuat operația.
|
||||
- **Operație**: acțiunea specifică.
|
||||
- **Timp**.
|
||||
- **Detalii**: câmpuri suplimentare înregistrate pentru operație.
|
||||
|
||||
Tipurile includ:
|
||||
|
||||
- Management grupuri
|
||||
- Management utilizatori
|
||||
- Management dispozitive
|
||||
- Management agendă
|
||||
- Management roluri admin
|
||||
- Management roluri de control
|
||||
|
||||
Operațiile urmărite includ autentificarea utilizatorului, schimbări ale utilizatorilor și dispozitivelor, deconectarea unui dispozitiv, schimbări ale agendei, schimbări 2FA, resetarea parolei, schimbări ale rolurilor admin/control și altele.
|
||||
|
||||
## Vizibilitatea și retenția jurnalelor
|
||||
|
||||
Vizibilitatea jurnalelor depinde de faptul că utilizatorul este administrator, dacă utilizatorul are un [Rol de Administrator](/docs/ro/self-host/rustdesk-server-pro/admin-role/) cu permisiuni pentru jurnale de audit și de setarea din **Setări > Altele**.
|
||||
|
||||
| Tip utilizator sau setare | Vizibilitate jurnale |
|
||||
| --- | --- |
|
||||
| Administrator | Poate vedea toate jurnalele de audit. |
|
||||
| Rol de Administrator cu **Global > Audit Logs-View** | Poate vedea toate jurnalele de audit, chiar și când **Doar administratorul poate accesa jurnalele** este activat. |
|
||||
| Rol de Administrator cu **Individual > Audit Logs-View** | Poate vedea jurnalele de audit personale, chiar și când **Doar administratorul poate accesa jurnalele** este activat. Aceasta oferă același domeniu de jurnale personale ca un utilizator obișnuit non-administrator, dar nu este blocat de acea setare. |
|
||||
| Utilizator non-administrator fără permisiuni pentru jurnale de audit | Poate vedea jurnalele de audit personale doar când **Doar administratorul poate accesa jurnalele** este dezactivat. |
|
||||
| **Setări > Altele > Doar administratorul poate accesa jurnalele** activat | Utilizatorii non-administrator fără permisiuni pentru jurnale de audit nu pot accesa jurnalele de audit. |
|
||||
|
||||
Jurnalele personale includ înregistrări de conexiune și transfer fișiere unde un dispozitiv atribuit în prezent utilizatorului este dispozitivul controlat sau dispozitivul de control, precum și înregistrări unde utilizatorul este controlorul. Pentru jurnalele de alarme, jurnalele personale includ înregistrări pentru dispozitive atribuite utilizatorului sau pentru contul de autentificare al utilizatorului. Pentru jurnalele de operații în consolă, jurnalele personale includ înregistrări unde utilizatorul este operatorul.
|
||||
|
||||
Folosește **Setări > Altele > Retenție jurnale (zile)** pentru a controla cât timp sunt păstrate jurnalele de audit. Introdu `0` pentru a păstra toate jurnalele pe termen nelimitat. Introdu un număr mai mare decât `0` pentru a șterge automat jurnalele mai vechi decât numărul specificat de zile. Curățarea rulează o dată pe oră.
|
||||
|
||||
## Export jurnale de audit
|
||||
|
||||
Fiecare pagină de jurnale are **Exportă ca CSV** în bara de instrumente. Fișierul exportat respectă filtrele curente de pe pagină și folosește aceleași valori de timp afișate în consola web. Fiecare export include până la 1000 de înregistrări, dar poți folosi filtrul **Ora de început** pentru a exporta toate jurnalele în loturi.
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: 审计日志
|
||||
weight: 19
|
||||
description: "在 RustDesk Server Pro Web 控制台中使用审计日志,查看连接、文件传输、控制台操作和风险异常报警事件。"
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
RustDesk Server Pro Web 控制台中的审计日志可帮助管理员查看远程访问活动、文件传输活动、管理变更和安全风险异常报警。
|
||||
|
||||
打开 Web 控制台,然后进入左侧菜单的 **日志**。日志部分包括:
|
||||
|
||||
- **连接**
|
||||
- **文件**
|
||||
- **控制台**
|
||||
- **风险/异常报警**
|
||||
|
||||
## 连接日志
|
||||
|
||||
进入 **日志 > 连接**,查看远程会话和相关连接类型。
|
||||
|
||||
连接日志显示:
|
||||
|
||||
- **类型**:远程桌面、文件传输、端口转发、查看摄像头、终端或未登录。**未登录** 表示连接未完成或认证未成功。
|
||||
- **被控设备**:目标设备 ID 和名称。
|
||||
- **主控端**:当主控端已登录时显示主控用户,以及主控设备、设备名称和 IP 地址。
|
||||
- **开始时间**、**结束时间** 和 **时长**。
|
||||
- **认证**:主要认证方式,可选显示 2FA 信息。
|
||||
- **备注**。
|
||||
|
||||

|
||||
|
||||
支持的主要认证值包括:
|
||||
|
||||
- 点击确认
|
||||
- 一次性密码
|
||||
- 固定密码
|
||||
- 切换方向
|
||||
|
||||
支持的 2FA 值包括:
|
||||
|
||||
- 2FA 代码
|
||||
- 可信设备
|
||||
|
||||
### 连接备注
|
||||
|
||||
主控端可以通过两种方式为连接添加备注:
|
||||
|
||||
- 在远程会话期间,使用远程菜单中的 **备注** 操作添加或更新连接备注。
|
||||
|
||||

|
||||
|
||||
- 在远程会话结束时,如果希望 RustDesk 在会话结束时要求填写备注,请在主控端启用 **设置 > 常规 > 其他 > 连接结束时询问备注**。
|
||||
|
||||

|
||||
|
||||
备注显示在 **日志 > 连接** 的 **备注** 列中。可以查看连接日志的用户,也可以使用 **备注** 列中的编辑按钮从 Web 控制台更新备注。
|
||||
|
||||
### 断开正在运行的连接
|
||||
|
||||
如果连接仍在运行,并且你的账户有权限编辑该审计项,**操作** 列会显示 **断开连接**。点击并确认操作即可终止正在运行的连接。
|
||||
|
||||

|
||||
|
||||
从 Web 控制台断开连接后,主控端会看到连接已从 Web 控制台断开的消息。
|
||||
|
||||

|
||||
|
||||
## 文件传输日志
|
||||
|
||||
进入 **日志 > 文件**,查看文件传输活动。
|
||||
|
||||

|
||||
|
||||
文件传输日志包括专用 **文件传输** 会话中的文件操作,以及 **远程桌面** 会话期间的文件复制/粘贴。
|
||||
|
||||
文件传输日志显示:
|
||||
|
||||
- **被控设备**。
|
||||
- **主控端**:可用时显示主控设备和主控用户。
|
||||
- **时间**。
|
||||
- **方向**:
|
||||
- 被控设备 -> 主控端
|
||||
- 主控端 -> 被控设备
|
||||
- **文件**:被控设备上的路径。
|
||||
- **详情**:单个文件显示文件大小,多文件传输显示文件数量。
|
||||
|
||||
对于多文件传输,点击 **详情** 列中的文件数量可打开详情抽屉。当传输包含的文件数量超过抽屉可列出的数量时,抽屉会按大小显示最大的 10 个文件。
|
||||
|
||||

|
||||
|
||||
## 风险/异常报警日志
|
||||
|
||||
进入 **日志 > 风险/异常报警**,查看安全相关事件。
|
||||
|
||||

|
||||
|
||||
风险/异常报警日志显示:
|
||||
|
||||
- **类型**。
|
||||
- **来源**:对于登录账户报警,这是登录设备。对于远程连接报警,这是主控端。
|
||||
- **目标**:对于登录账户报警,这是登录账户。对于远程连接报警,这是被控设备。
|
||||
- **发生时间**。
|
||||
|
||||
远程连接报警类型包括:
|
||||
|
||||
- 白名单外的 IP 尝试访问
|
||||
- 连续 30 次以上尝试访问
|
||||
- 1 分钟内多次尝试访问
|
||||
- 单一 IPv6 前缀连续访问尝试过多
|
||||
- 终端(以管理员身份运行)多次登录失败(用户名或密码错误)
|
||||
- 同时多个终端(以管理员身份运行)登录尝试
|
||||
- 会话权限范围违规
|
||||
|
||||
登录账户报警类型包括:
|
||||
|
||||
- 连续 30 次以上尝试登录
|
||||
- 1 分钟内多次尝试登录
|
||||
- 1 小时内多次尝试登录
|
||||
|
||||
## 控制台日志
|
||||
|
||||
进入 **日志 > 控制台**,查看 Web 控制台中执行的操作。
|
||||
|
||||

|
||||
|
||||
控制台日志显示:
|
||||
|
||||
- **类型**。
|
||||
- **用户**:执行操作的 Web 控制台用户。
|
||||
- **操作**:具体动作。
|
||||
- **时间**。
|
||||
- **详情**:为该操作记录的额外字段。
|
||||
|
||||
类型包括:
|
||||
|
||||
- 群组管理
|
||||
- 用户管理
|
||||
- 设备管理
|
||||
- 地址簿管理
|
||||
- 管理员角色管理
|
||||
- 主控角色管理
|
||||
|
||||
跟踪的操作包括用户登录、用户和设备变更、断开设备连接、地址簿变更、2FA 变更、密码重置、管理员/主控角色变更等。
|
||||
|
||||
## 日志可见性和保留
|
||||
|
||||
日志可见性取决于用户是否为管理员、用户是否拥有带审计日志权限的 [管理员角色](/docs/zh-cn/self-host/rustdesk-server-pro/admin-role/),以及 **设置 > 其他** 中的设置。
|
||||
|
||||
| 用户类型或设置 | 日志可见性 |
|
||||
| --- | --- |
|
||||
| 管理员 | 可以查看所有审计日志。 |
|
||||
| 拥有 **Global > Audit Logs-View** 的管理员角色 | 即使启用了 **只有管理员可以访问日志**,也可以查看所有审计日志。 |
|
||||
| 拥有 **Individual > Audit Logs-View** 的管理员角色 | 即使启用了 **只有管理员可以访问日志**,也可以查看个人审计日志。这授予与普通非管理员用户相同的个人日志范围,但不会被该设置阻止。 |
|
||||
| 没有审计日志权限的非管理员用户 | 只有在禁用 **只有管理员可以访问日志** 时,才可以查看个人审计日志。 |
|
||||
| 启用 **设置 > 其他 > 只有管理员可以访问日志** | 没有审计日志权限的非管理员用户无法访问审计日志。 |
|
||||
|
||||
个人日志包括连接和文件传输记录,其中当前分配给该用户的设备是被控设备或主控设备,以及该用户是控制者的记录。对于风险/异常报警日志,个人日志包括分配给该用户的设备记录或该用户登录账户的记录。对于控制台日志,个人日志包括该用户是操作者的记录。
|
||||
|
||||
使用 **设置 > 其他 > 日志保留(天)** 控制审计日志的保留时长。输入 `0` 可无限期保留所有日志。输入大于 `0` 的数字,会自动删除早于指定天数的日志。清理任务每小时运行一次。
|
||||
|
||||
## 导出审计日志
|
||||
|
||||
每个日志页面的工具栏都有 **导出为 CSV**。导出的文件会遵循页面上的当前筛选条件,并使用 Web 控制台中显示的相同时间值。每次导出最多包含 1000 条记录,但你可以使用 **开始时间** 筛选器分批导出所有日志。
|
||||
@@ -0,0 +1,163 @@
|
||||
---
|
||||
title: 稽核日誌
|
||||
weight: 19
|
||||
description: "在 RustDesk Server Pro Web 主控台中使用稽核日誌,檢視連線、檔案傳輸、主控台操作和風險異常警報事件。"
|
||||
keywords: ["rustdesk audit logs", "rustdesk server pro logs", "rustdesk connection logs", "rustdesk file transfer logs", "rustdesk alarm logs", "rustdesk console audit"]
|
||||
---
|
||||
|
||||
RustDesk Server Pro Web 主控台中的稽核日誌可協助管理員檢視遠端存取活動、檔案傳輸活動、管理變更和安全風險異常警報。
|
||||
|
||||
開啟 Web 主控台,然後進入左側選單的 **日誌**。日誌區段包括:
|
||||
|
||||
- **連線**
|
||||
- **檔案**
|
||||
- **主控台**
|
||||
- **風險/異常警報**
|
||||
|
||||
## 連線日誌
|
||||
|
||||
進入 **日誌 > 連線**,檢視遠端工作階段和相關連線類型。
|
||||
|
||||
連線日誌顯示:
|
||||
|
||||
- **類型**:遠端桌面、檔案傳輸、連接埠轉發、檢視攝影機、終端機或未登入。**未登入** 表示連線未完成或驗證未成功。
|
||||
- **被控裝置**:目標裝置 ID 和名稱。
|
||||
- **主控端**:當主控端已登入時顯示主控使用者,以及主控裝置、裝置名稱和 IP 位址。
|
||||
- **開始時間**、**結束時間** 和 **時長**。
|
||||
- **驗證**:主要驗證方式,可選顯示 2FA 資訊。
|
||||
- **備註**。
|
||||
|
||||

|
||||
|
||||
支援的主要驗證值包括:
|
||||
|
||||
- 點擊確認
|
||||
- 一次性密碼
|
||||
- 固定密碼
|
||||
- 切換方向
|
||||
|
||||
支援的 2FA 值包括:
|
||||
|
||||
- 2FA 代碼
|
||||
- 可信裝置
|
||||
|
||||
### 連線備註
|
||||
|
||||
主控端可以透過兩種方式為連線新增備註:
|
||||
|
||||
- 在遠端工作階段期間,使用遠端選單中的 **備註** 操作新增或更新連線備註。
|
||||
|
||||

|
||||
|
||||
- 在遠端工作階段結束時,如果希望 RustDesk 在工作階段結束時要求填寫備註,請在主控端啟用 **設定 > 一般 > 其他 > 連線結束時詢問備註**。
|
||||
|
||||

|
||||
|
||||
備註顯示在 **日誌 > 連線** 的 **備註** 欄中。可以檢視連線日誌的使用者,也可以使用 **備註** 欄中的編輯按鈕從 Web 主控台更新備註。
|
||||
|
||||
### 中斷正在執行的連線
|
||||
|
||||
如果連線仍在執行,且你的帳戶有權限編輯該稽核項目,**操作** 欄會顯示 **中斷連線**。點擊並確認操作即可終止正在執行的連線。
|
||||
|
||||

|
||||
|
||||
從 Web 主控台中斷連線後,主控端會看到連線已從 Web 主控台中斷的訊息。
|
||||
|
||||

|
||||
|
||||
## 檔案傳輸日誌
|
||||
|
||||
進入 **日誌 > 檔案**,檢視檔案傳輸活動。
|
||||
|
||||

|
||||
|
||||
檔案傳輸日誌包括專用 **檔案傳輸** 工作階段中的檔案操作,以及 **遠端桌面** 工作階段期間的檔案複製/貼上。
|
||||
|
||||
檔案傳輸日誌顯示:
|
||||
|
||||
- **被控裝置**。
|
||||
- **主控端**:可用時顯示主控裝置和主控使用者。
|
||||
- **時間**。
|
||||
- **方向**:
|
||||
- 被控裝置 -> 主控端
|
||||
- 主控端 -> 被控裝置
|
||||
- **檔案**:被控裝置上的路徑。
|
||||
- **詳細資料**:單一檔案顯示檔案大小,多檔案傳輸顯示檔案數量。
|
||||
|
||||
對於多檔案傳輸,點擊 **詳細資料** 欄中的檔案數量可開啟詳細資料抽屜。當傳輸包含的檔案數量超過抽屜可列出的數量時,抽屜會按大小顯示最大的 10 個檔案。
|
||||
|
||||

|
||||
|
||||
## 風險/異常警報日誌
|
||||
|
||||
進入 **日誌 > 風險/異常警報**,檢視安全相關事件。
|
||||
|
||||

|
||||
|
||||
風險/異常警報日誌顯示:
|
||||
|
||||
- **類型**。
|
||||
- **來源**:對於登入帳戶警報,這是登入裝置。對於遠端連線警報,這是主控端。
|
||||
- **目標**:對於登入帳戶警報,這是登入帳戶。對於遠端連線警報,這是被控裝置。
|
||||
- **發生時間**。
|
||||
|
||||
遠端連線警報類型包括:
|
||||
|
||||
- 白名單外的 IP 嘗試存取
|
||||
- 連續 30 次以上嘗試存取
|
||||
- 1 分鐘內多次嘗試存取
|
||||
- 單一 IPv6 前綴連續存取嘗試過多
|
||||
- 終端機(以管理員身分執行)多次登入失敗(使用者名稱或密碼錯誤)
|
||||
- 同時多個終端機(以管理員身分執行)登入嘗試
|
||||
- 工作階段權限範圍違規
|
||||
|
||||
登入帳戶警報類型包括:
|
||||
|
||||
- 連續 30 次以上嘗試登入
|
||||
- 1 分鐘內多次嘗試登入
|
||||
- 1 小時內多次嘗試登入
|
||||
|
||||
## 主控台日誌
|
||||
|
||||
進入 **日誌 > 主控台**,檢視 Web 主控台中執行的操作。
|
||||
|
||||

|
||||
|
||||
主控台日誌顯示:
|
||||
|
||||
- **類型**。
|
||||
- **使用者**:執行操作的 Web 主控台使用者。
|
||||
- **操作**:具體動作。
|
||||
- **時間**。
|
||||
- **詳細資料**:為該操作記錄的額外欄位。
|
||||
|
||||
類型包括:
|
||||
|
||||
- 群組管理
|
||||
- 使用者管理
|
||||
- 裝置管理
|
||||
- 通訊錄管理
|
||||
- 管理員角色管理
|
||||
- 主控角色管理
|
||||
|
||||
追蹤的操作包括使用者登入、使用者和裝置變更、中斷裝置連線、通訊錄變更、2FA 變更、密碼重設、管理員/主控角色變更等。
|
||||
|
||||
## 日誌可見性和保留
|
||||
|
||||
日誌可見性取決於使用者是否為管理員、使用者是否擁有帶稽核日誌權限的 [管理員角色](/docs/zh-tw/self-host/rustdesk-server-pro/admin-role/),以及 **設定 > 其他** 中的設定。
|
||||
|
||||
| 使用者類型或設定 | 日誌可見性 |
|
||||
| --- | --- |
|
||||
| 管理員 | 可以檢視所有稽核日誌。 |
|
||||
| 擁有 **Global > Audit Logs-View** 的管理員角色 | 即使啟用了 **只有管理員可以存取日誌**,也可以檢視所有稽核日誌。 |
|
||||
| 擁有 **Individual > Audit Logs-View** 的管理員角色 | 即使啟用了 **只有管理員可以存取日誌**,也可以檢視個人稽核日誌。這授予與一般非管理員使用者相同的個人日誌範圍,但不會被該設定阻止。 |
|
||||
| 沒有稽核日誌權限的非管理員使用者 | 只有在停用 **只有管理員可以存取日誌** 時,才可以檢視個人稽核日誌。 |
|
||||
| 啟用 **設定 > 其他 > 只有管理員可以存取日誌** | 沒有稽核日誌權限的非管理員使用者無法存取稽核日誌。 |
|
||||
|
||||
個人日誌包括連線和檔案傳輸記錄,其中目前分配給該使用者的裝置是被控裝置或主控裝置,以及該使用者是控制者的記錄。對於風險/異常警報日誌,個人日誌包括分配給該使用者的裝置記錄或該使用者登入帳戶的記錄。對於主控台日誌,個人日誌包括該使用者是操作者的記錄。
|
||||
|
||||
使用 **設定 > 其他 > 日誌保留(天)** 控制稽核日誌的保留時長。輸入 `0` 可無限期保留所有日誌。輸入大於 `0` 的數字,會自動刪除早於指定天數的日誌。清理工作每小時執行一次。
|
||||
|
||||
## 匯出稽核日誌
|
||||
|
||||
每個日誌頁面的工具列都有 **匯出為 CSV**。匯出的檔案會遵循頁面上的目前篩選條件,並使用 Web 主控台中顯示的相同時間值。每次匯出最多包含 1000 筆記錄,但你可以使用 **開始時間** 篩選器分批匯出所有日誌。
|
||||
|
After Width: | Height: | Size: 229 KiB |
|
After Width: | Height: | Size: 55 KiB |
|
After Width: | Height: | Size: 356 KiB |
|
After Width: | Height: | Size: 222 KiB |
|
After Width: | Height: | Size: 29 KiB |
|
After Width: | Height: | Size: 37 KiB |
|
After Width: | Height: | Size: 92 KiB |
|
After Width: | Height: | Size: 234 KiB |
|
After Width: | Height: | Size: 26 KiB |