1、账号登陆概述

账号登陆分为购物、微博、博客、论坛、邮箱、视频、社交娱乐、即时通讯、游戏、综合、手机ID等等网站类型的账号登陆（web和客户端形式账号登陆都在此菜单查询登陆记录）。

 

2.所有行为查询

进入日志查询>上网行为>账号登陆

配置描述：该页面分两部分，分别是：查询条件、上网行为查询结果。

2.1、查询条件：默认显示当天的所有行为记录，即当天“0:00-23:59:59”的记录。

查询对象：选择组名、用户名、主机IP地址（源IP）。

排除对象：选择组名、用户名、主机IP地址。

日期范围：查询结果可以选择[按时间降序排列]或[按时间升序排列]。

时间：默认00:00:00-23:59:59，也可通过选择管理界面自定义的时间对象来做查询。

动作：允许、拒绝、告警。

应用类型：分为购物、微博、博客、论坛、邮箱、视频、社交娱乐、即时通讯、游戏、综合、手机ID等等网站类型的账号登陆（web和客户端形式账号登陆都在此菜单查询登陆记录）。

登陆账号：上述应用类型登陆的账号，web和客户端形式账号登陆都在此菜单查询登陆记录。

目标IP：查询某目的IP对应的论坛微博记录。

点击<开始查询>按钮，将显示符合查询条件的记录。

 

2.2、查询结果。

参数说明：

默认列表显示，也可选择扩展显示查询详细信息。

登陆账号：上述应用类型登陆的账号，web和客户端形式账号登陆都在此菜单查询登陆记录。

主机IP：登陆账号对应的内网IP。

应用类型：分为购物、微博、博客、论坛、邮箱、视频、社交娱乐、即时通讯、游戏、综合、手机ID等等网站类型的账号登陆（web和客户端形式账号登陆都在此菜单查询登陆记录）。

用户名：内网PC账号登陆对应UAC组织结构的用户名，一般可在组织结构查询到该用户名。

所属组：用户所在组的组名。

日期与时间：邮件记录时间点。

动作：分为允许、拒绝、告警。

详细信息，默认不显示，需手动点击<详细信息>按钮，如下图：

 

2.3、自定义显示列：点击操作栏的<自定义显示列>按钮，勾选需查看的对应列，如下图：