您好!
我正在寻找有关我们如何审核版主和管理员与用户数据(特别是电子邮件和 IP 地址)相关的活动的所有信息。我认为这里至少需要考虑 2 项活动(但有兴趣了解是否还有其他活动):
- 通过用户管理员显示电子邮件/IP 地址
- 导出用户列表(其中将包含这两个字段)。
我的问题是:这些活动(以及其他相关操作)是否有任何审核/日志记录?我发现“员工活动”可能涵盖了第一项(是否有其他/更好的来源?),但在查找第二项的审核数据时遇到了一些困难。
提前感谢!
2 个赞
- 数据浏览器查询
- 进行备份并离线检查
但是 - 如果您无法信任您的版主,那么您将面临比这更严重的问题。
4 个赞
感谢您的快速回复。
信任和审计要求是两回事 
关于要运行的查询,有什么指导吗?我发现 user_exports 表不幸是空的(我猜想这里的行在一段时间后会被清除?)。
2 个赞
这将在“员工操作”页面上创建一个条目。操作将设置为“导出实体”,主题设置为导出的内容,例如“user_list”或“user_archive”。
4 个赞
这是指向该链接的链接:/admin/logs/staff_action_logs?filters=%7B%22action_name%22%3A%22entity_export%22%2C%22action_id%22%3A66%2C%22subject%22%3A%22user_list%22%7D
用户列表可能从未被导出,因此会是空的。我从未深入研究过数据浏览器,所以不确定。
鉴于(至少对于管理员而言)备份/还原的可能性,这允许检查数据库并离线擦除任何痕迹,审计永远无法给你一个完整的图景,甚至可能给你虚假的安全感。
3 个赞