Empower 会在系统和项目审计追踪中跟踪并记录用户执行的可审计活动。
Empower 系统审计追踪会记录用户在系统级别执行的操作,例如成功/不成功的登录尝试、创建新项目、删除色谱系统等。此类审计追踪可用来保留标有时间和日期戳的安全记录,以记录对这些对象所做的更改。
启用了“Empower 验证”功能且使用 Empower 3.8 版或更高版本的用户通过触摸屏或控制台执行可审计的活动时,系统会将这些活动记录到系统日志中(有关详细信息,请参阅查看系统日志),用户还可以选择将这些信息同步记录到 Empower 系统审计追踪中(请参阅 Alliance iS HPLC System 审计追踪 和 Empower Online Information System(《Empower 在线信息系统》)的“访问系统审计追踪”主题)。系统会在审计追踪表的“操作”列,将用户执行的可审计功能记录为“工具包”。
对于 Empower 3 FR5 至 Empower 3.7 版的用户,可审计事件记录在系统日志(有关详细信息,请参阅查看系统日志)和 Empower“信息中心”中。有关 Empower“信息中心”的详细信息,请参阅 Empower Online Information System(《Empower 在线信息系统》)的“访问信息中心”主题。系统会在审计追踪表的“操作”列,将用户执行的可审计功能记录为“工具包”。
注: 如果禁用了“Empower 验证”功能,则所有用户执行的活动在系统日志中都将被归为“未知”用户。
Empower 系统审计追踪包括:
- “配置管理器”审计追踪操作
- 安全审计追踪操作
- 项目完整性审计追踪操作
- 项目管理审计追踪操作
- MS 校正参比审计追踪操作
- 自定义时区列表审计追踪操作
- 重新启动采集服务器审计追踪操作
- Alliance iS HPLC System 审计追踪操作
由于此功能无法禁用,系统审计追踪视图会变得很长。可存档并移除这些记录,以便日后进行查看。Empower 可以将审计追踪记录保存为二进制文件 (.maa) 或文本文件。可还原先前以二进制格式存档的系统审计追踪。但不能还原文本文件记录。受监管行业需要二进制格式的记录。有关受监管环境的更多信息,请参阅在受法规约束的环境中使用 Alliance iS HPLC System。
注: 要执行此任务,您必须是“管理员”或具有“系统审计记录存档”、“查看系统审计追踪”和“移除系统审计追踪”权限。
存档系统审计追踪时,相当于将其信息复制到其他位置,但是活动的系统审计追踪仍将保留在“配置管理器”的“系统审计追踪”视图内。存档文件将存储在创建它们时指定的位置。要清除“系统审计追踪”视图,必须存档并移除这些记录。如果还原已存档和已移除的记录,则相关记录将在“配置管理器”的“离线系统审计追踪”视图中显示。在查看完这些记录后,可从该视图中将其移除。
无论是创建用户帐户、删除 Empower 节点,还是执行修改 Empower 系统级对象的其他任务,与它们有关的那些操作和信息都会记录在“系统审计追踪”表的“详细信息”列中。复制对象或检索备份副本时,原始对象的审计追踪将附带副本。
Empower 还提供项目审计追踪功能,用于追踪与 Empower 项目相关的可审计事件,还可以生成、格式化、保存各种报告,以及通过电子邮件分发报告。有关详细信息,请参阅 Empower 帮助中的“记录在项目审计追踪中的操作”。
有关 Empower 系统和项目审计追踪的详细信息,请参阅
Empower Online Information System(《Empower 在线信息系统》) 中的以下主题:
- 有关系统和项目审计追踪的信息:
- “记录在系统审计追踪中的操作”
- “访问‘系统审计追踪’”
- “记录在项目审计追踪中的操作”
- “访问‘项目审计追踪’”
- “审计系统和项目活动”
- “存档和移除系统审计追踪记录”
- “恢复存档的系统审计追踪记录”
- “移除存档的系统审计追踪记录”
- “创建缺省审计追踪注释文本”
- “保存系统和项目审计追踪记录”
- “系统和项目审计追踪”
- “审计追踪注释对话框”
- “查看方法修订历史记录”
- 有关报告的信息:
- “发布报告”
- “创建报告方法”
- “管理报告方法和组”
- 有关信息中心的信息:
- “信息中心”
- “访问‘信息中心’”
- “搜索信息”
- “查看电子邮件通知”
- “查看信息中心活动”
- “设置自动信息通知”
- 有关受监管环境的信息:
- “遵守管理法规和条例”
- “为受法规约束的环境设置系统策略”
Empower 功能
