บันทึกการตรวจสอบ (Audit logs)
บันทึกการตรวจสอบของ Logto ช่วยให้คุณตรวจสอบกิจกรรมและเหตุการณ์ของผู้ใช้ได้อย่างง่ายดาย เป็นรากฐานที่แข็งแกร่งสำหรับหลากหลายกรณีธุรกิจด้านการจัดการผู้ใช้และการตรวจสอบสุขภาพระบบ
ดูบันทึกทั้งหมด
ไปที่ Console > บันทึกการตรวจสอบ (Audit logs) Logto จะบันทึกและจัดระเบียบเหตุการณ์การยืนยันตัวตน (authentication events) ลงในตาราง โดยจะติดตามชื่อเหตุการณ์, ผู้ใช้, แอปพลิเคชัน และเวลาที่เกิดเหตุการณ์ คุณสามารถกรองผลลัพธ์ตามชื่อเหตุการณ์และชื่อแอปพลิเคชันได้ การคลิกที่เหตุการณ์ใดเหตุการณ์หนึ่งจะให้รายละเอียดเพิ่มเติม
บันทึกการตรวจสอบจะบันทึกเฉพาะเหตุการณ์ที่เกิดขึ้นระหว่างกระบวนการยืนยันตัวตนของผู้ใช้เท่านั้น บันทึกการดำเนินการของ Management API จะไม่ถูกบันทึกไว้
บันทึกกิจกรรมผู้ใช้ในระดับผู้เช่า (tenant)
บันทึกของ Logto ให้รายละเอียดที่ครบถ้วน เพื่อความสะดวกในการดำเนินการและความปลอดภัยของลูกค้า โดยจะบันทึกข้อมูลดังต่อไปนี้:
- ประเภทของเหตุการณ์ (ดูรายการเหตุการณ์บันทึกการตรวจสอบทั้งหมดได้ ที่นี่)
- แอปพลิเคชันที่เกี่ยวข้อง
- ที่อยู่ IP
- ผู้ใช้ที่เกี่ยวข้อง
- รหัสบันทึก (Log ID)
- เวลาที่เกิดเหตุการณ์ (Timestamp)
- User-agent
ด้วยการเก็บบันทึกเหตุการณ์เหล่านี้ องค์กรสามารถตรวจจับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและดำเนินการแก้ไขได้อย่างทันท่วงที เพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต
วิเคราะห์เชิงลึกในระดับผู้ใช้
ผู้ดูแลระบบสามารถวิเคราะห์บันทึกที่เกี่ยวข้องกับผู้ใช้แต่ละรายได้อย่างละเอียด ช่วยให้สามารถตรวจสอบเหตุการณ์เฉพาะได้อย่างครบถ้วน ขั้นตอนการนำทางก็ง่ายและเป็นมิตรกับผู้ใช้
เพื่อเข้าถึงบันทึกเฉพาะผู้ใช้ ให้ทำตามขั้นตอนดังนี้:
- ไปที่ Console > การจัดการผู้ใช้
- เลือกผู้ใช้ที่ต้องการและไปยังหน้ารายละเอียด
- คลิกที่ "บันทึกผู้ใช้ (User logs)" ตารางที่แสดงจะมีเฉพาะเหตุการณ์บันทึกที่ดำเนินการและถูกกระตุ้นโดยผู้ใช้รายนั้นเท่านั้น
คำถามที่พบบ่อย (FAQs)
ฉันใช้ Logto แบบ self-hosted และใช้เวลาหลายวินาทีในการดึงบันทึกการตรวจสอบ จะปรับปรุงประสิทธิภาพได้อย่างไร?
ผู้ใช้ OSS ควรตั้ง cronjob เพื่อล้างบันทึกการตรวจสอบที่ล้าสมัยเป็นประจำ