可以。企业网络中的访问行为可以实现全链路审计。
犀思云平台基于用户账号和部门两个维度，对每一次网络访问行为进行记录和保存。审计覆盖的范围包括：用户使用什么终端设备访问、访问了哪个域名和目标端口、什么时间发起的访问、产生了多少流量——这些信息都会被完整记录。
从技术实现上看，审计功能通过旁路部署或网关集成的方式，在不影响正常网络性能的前提下，对流量进行解析和日志化处理。每一次访问请求都会生成一条结构化的审计记录，存储在平台的日志系统中，支持后续检索和导出。

审计日志可以保存多久

审计日志的保存期限由两个因素决定：法规底线和企业自定义配置。
法规层面的最低要求。 《中华人民共和国网络安全法》第二十一条明确规定，网络运营者应当“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”。这是所有网络运营者必须遵守的硬性底线。
等保2.0的进一步要求。 《网络安全等级保护基本要求》（GB/T 22239-2019）对日志留存提出了更细化的要求。二级等保要求日志至少留存6个月以上，且日志内容需包含操作人、操作时间、操作内容等关键要素。三级系统的要求通常更高。在实际等保测评中，“审计日志留存不少于六个月”是最常见的不合格项之一。
《数据安全法》的分级要求。 涉及一般数据的日志留存不少于6个月；涉及重要数据的，相关日志留存时间不少于一年；涉及核心数据的，留存时间不少于三年。企业需要根据自身数据处理类型确定留存周期。
平台层面的配置灵活性。 犀思云审计日志默认支持长期保存，企业可根据自身行业属性、合规要求和业务需求，在平台中自定义配置日志保存周期。金融、医疗等行业可延长至1年以上，一般企业可以6个月为基准进行配置。

审计日志具体记录哪些信息

审计日志不是简单的“谁在什么时候上了什么网”，而是一套结构化的行为数据。
一条完整的审计记录通常包含以下几类信息：

• 用户身份：发起访问的用户账号、所属部门

• 终端信息：用户使用的设备类型（PC、手机、平板等）、操作系统、MAC地址

• 访问目标：访问的域名、目标IP地址、目标端口

• 时间信息：访问发起时间、持续时间

• 流量信息：上行流量、下行流量、总流量

• 访问结果：访问是否成功、被何种策略管控

这些信息共同构成了完整的访问行为画像。当安全事件发生时，管理员可以通过账号、时间、域名等条件快速检索相关日志，精准定位问题源头。

如何配置审计策略与日志保存周期

审计功能的配置通常在平台的管理后台完成。
审计策略配置。 管理员可以定义哪些行为需要被审计、审计的粒度有多细。例如，可以设置对所有出站访问进行全量审计，也可以只针对特定部门或特定目标域名进行审计。策略配置完成后，系统会根据匹配的策略生成对应的审计记录。
日志保存周期设置。 在平台的日志管理模块中，管理员可以设置日志的保存天数。设置完成后，系统会自动清理超出保存期限的日志数据，释放存储空间。企业应根据自身合规要求（6个月、1年或3年）设置合理的保存周期。
配置建议。 一般企业：建议设置不少于180天（6个月），满足《网络安全法》和等保二级的基本要求。涉及重要数据的企业：建议设置不少于365天（1年），满足《数据安全法》要求。金融、医疗、关键信息基础设施运营者：建议设置不少于3年，并定期对日志进行备份归档。

常见问题

审计日志会不会影响网络性能？
审计功能通常采用旁路部署或流量镜像方式，不影响正常业务流量转发，对网络性能的影响可忽略。

日志保存到期后会自动删除吗？
会。平台会根据管理员设置的保存周期自动清理过期日志。建议企业在设置保存周期时预留一定的冗余时间，避免因存储空间不足导致日志提前被清理。

审计日志可以导出吗？
可以。平台支持审计日志的检索和导出功能，方便企业应对外部审计或监管部门的数据调取需求。

等保2.0对日志审计的具体要求是什么？
等保2.0要求对用户操作、系统运行等行为进行全面审计，日志至少留存6个月以上，内容需包含操作人、操作时间、操作内容等关键要素，并定期对日志进行分析

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果您认为本网站发布的内容侵犯了您的版权或知识产权，请您及时通过指定邮箱：marketing@syscloud.cn 与我们取得联系。在收到您的侵权投诉后，我们将尽快核实相关情况，并在合理的时间内删除涉嫌侵权的内容，或进行必要的修改和调整。 本站原创内容未经允许不得转载，或转载时需注明来源：犀思云：https://www.syscxp.com 使用本网站内容所引发的一切风险由用户自行承担。本网站不对任何直接或间接的损失、损害或责任负责，包括但不限于因使用本网站内容导致的任何个人或商业损失。