查看审计跟踪 | Vault 帮助

Vault 提供强大的审计跟踪功能，可对文档或对象记录执行的所有操作进行跟踪。Vault 还支持导出这些信息，以便更细化地进行报告和筛选。审计跟踪窗口显示以下内容：

时间戳：执行操作的日期和时间，根据您所在的时区进行调整。时间戳还会使用夏令时表明事件在一年中发生的时间。例如，在使用 GMT 时区的 Vault 中，审计跟踪会在秋季和冬季显示 GMT 时间，并在春季和夏季显示 BST 时间。
用户名：执行操作的用户的登录名；有时会显示“系统”，表示该操作由 Vault 自动执行。“系统”操作包括作为工作流的一部分执行的状态更改和字段更新，以及启动自动启动的工作流。
版本：（仅限文档审计跟踪）发生操作的文档版本
事件描述：对发生的操作的描述，例如，已将“‘tlee@veevapharm.com’添加到‘编辑者’字段”。请注意，当数据更改时，描述将同时显示之前的值和新值。

注意：审计日志支持精确到秒。事件可能在一秒内以意想不到的顺序发生。

如何访问文档审计跟踪

打开审计跟踪：

打开对象记录审计跟踪：

Vault 不会审计新创建记录的单个字段值。例如，新的产品记录的审计跟踪只包括一个条目，事件描述将为“产品：CholeCap 已创建”。我们建议将当前记录与审计跟踪一起导出，以确保完整导出所有值。当用户删除一个对象记录时，审计跟踪将捕获所有字段值。

用户可以查看审计跟踪，其中包含相关对象记录的审计事件。审计跟踪窗口显示包含对象下拉菜单，您可以从中选择与主要对象有入站关系的任何对象。如果您在之前的审计请求中选择了包含对象，Vault 将记住您的选择，并默认显示这些对象记录。

单击获取历史记录后，Vault 将显示主要对象记录的审计跟踪，以及包含的每个相关对象的 100 条记录。记录列显示对象标签以及发生事件的对象记录。请注意，为期四 (4) 个月或以上的相关记录审计跟踪请求可能需要更长的时间才能显示。

在审计跟踪中，Vault 执行字段级安全，而不执行原子安全。因此，如果用户因字段级别安全无法看到某个字段，则说明该字段在审计跟踪中被隐藏。如果由于原子安全配置，该字段仅在某些状态下对用户隐藏，则该字段在审计跟踪中对用户是可见的。

默认情况下，审计跟踪按时间戳，全部进行筛选。您可以从第二个下拉菜单中选择其他时间范围。

要为单个审计跟踪更改或添加筛选器：

从下拉菜单中选择时间戳、事件或用户。
可选：如果已选择时间戳，请从右侧的下拉菜单中选择日期范围。如果已选择范围内，则会显示两个额外的日期字段。单击每个字段可选择范围的开始日期和结束日期。
可选：如果已选择事件，则会显示运算符 In 和第二个下拉菜单。从第二个下拉菜单中选择目标事件。单击应用。
可选：如果已选择用户，则会显示运算符 In 和第二个下拉菜单。从第二个下拉菜单中选择目标用户。可以选择多个用户，但不能选择用户组。
可选：单击添加筛选器按钮，添加任意剩余筛选器（时间戳、事件或用户）。
单击应用以更新表。

要下载审计跟踪，请单击操作菜单图标，然后选择 CSV、文本或 PDF。当启用多语言文档处理设置时，审计跟踪会导出为 TXT；当禁用该设置时，将导出为 CSV。

导出的 CSV 文件以稍微不同的格式显示信息。例如，CSV 文件将每个事件的详细信息分隔成单独的列。

导出为 PDF 时，Vault 将为 PDF 添加页码和封面。所有审计历史记录和审计跟踪均使用相同的审计导出封面模板。

除了审计跟踪之外，Vault 还包含文档使用对象，它能捕获比 Vault 标准文档审计所允许的更全面的文档使用指标。每次用户对处于稳定状态的文档执行特定操作（如查看、下载、复制和格式副本下载）时，Vault 都会自动新建（不可编辑的）文档使用对象记录。

以下权限影响您对审计跟踪的访问权限：

审计跟踪	权限
全部	要查看审计跟踪，您需要应用程序：审计跟踪：查看权限。
全部	要导出审计跟踪，您需要应用程序：审计跟踪：导出权限。
文档审计跟踪	为实现文档审计跟踪，您针对文档的角色必须授予了查看文档权限。
对象记录审计跟踪	为实现对象审计跟踪，您必须能访问对象记录详细信息页面。如果对象使用自定义共享规则，则您需要有针对对象记录的角色。否则，您的安全配置文件必须通过管理员或自定义标签页授予对对象记录的查看权限。
对象记录审计跟踪	要查看审计跟踪操作，您需要对象：[对象]：审计跟踪：查看权限。此权限仅适用于管理员将对象配置为在审计跟踪操作中使用操作级别安全的情况。
对象记录审计跟踪	要使用审计跟踪操作，您需要对象：[对象]：审计跟踪：执行权限。此权限仅适用于管理员将对象配置为在审计跟踪操作中使用操作级别安全的情况。