# Xem nhật ký hoạt động quản trị

### Mục tiêu <a href="#mc-tiu" id="mc-tiu"></a>

Ghi lại và cho phép xem lịch sử hoạt động quản trị: thay đổi cấu hình, quản lý user, phân quyền, app, bảo mật, dữ liệu.

Hỗ trợ điều tra sự cố, audit bảo mật, truy vết thay đổi khi có vấn đề về dữ liệu, quyền, hoặc an ninh hệ thống.

***

### Dành cho ai <a href="#dnh-cho-ai" id="dnh-cho-ai"></a>

Org Admin / Chủ site – cần cái nhìn tổng thể về hoạt động quản trị trên site.

Admin hệ thống / IT / Security – trực tiếp dùng nhật ký để kiểm tra thao tác, điều tra sự cố, đảm bảo tuân thủ bảo mật.

***

### Khi nào dùng <a href="#khi-no-dng" id="khi-no-dng"></a>

Khi phát hiện lỗi cấu hình, thay đổi quyền, mất dữ liệu và cần xem ai đã làm gì, lúc nào.

Định kỳ (tuần/tháng) để audit hoạt động quản trị, đảm bảo Admin và người dùng đặc quyền thao tác đúng quy trình.

Khi xử lý các tình huống nghi ngờ bị lộ tài khoản hoặc vi phạm chính sách bảo mật.

***

### Hướng dẫn <a href="#hng-dn" id="hng-dn"></a>

#### 1. Truy cập khu vực nhật ký quản trị <a href="#id-1-truy-cp-khu-vc-nht-k-qun-tr" id="id-1-truy-cp-khu-vc-nht-k-qun-tr"></a>

Đăng nhập MBW\.Admin bằng tài khoản có quyền giám sát (Org Admin, Admin hệ thống).

Vào nhóm Thông báo và nhật ký quản trị → Nhật ký.

Tại đây có ít nhất hai phần chính:

* Nhật ký đăng nhập – tập trung vào hành vi đăng nhập.
* Nhật ký tổng hợp / Nhật ký hoạt động người dùng – ghi lại các thao tác chỉnh sửa, cấu hình, phân quyền, dữ liệu.

#### 2. Nhật ký đăng nhập (Login log) <a href="#id-2-nht-k-ng-nhp-login-log" id="id-2-nht-k-ng-nhp-login-log"></a>

Nhật ký đăng nhập ghi lại các thông tin liên quan đến việc truy cập hệ thống:

* Tài khoản đăng nhập (user).
* Thời gian đăng nhập gần nhất (last login).
* Trạng thái đăng nhập: thành công/thất bại.
* Có thể mở rộng thêm: IP, loại client (tùy implement).

Cách sử dụng:

* Kiểm tra ai đang/đã đăng nhập gần đây, đặc biệt là các tài khoản Admin, Chủ site.
* Phát hiện đăng nhập tại thời điểm bất thường (ban đêm, ngoài giờ hành chính) hoặc liên tiếp thất bại.
* Kết hợp với chính sách tự động khóa người dùng / cảnh báo bảo mật khi có dấu hiệu truy cập bất thường.

#### 3. Nhật ký tổng hợp / Nhật ký hoạt động quản trị <a href="#id-3-nht-k-tng-hp--nht-k-hot-ng-qun-tr" id="id-3-nht-k-tng-hp--nht-k-hot-ng-qun-tr"></a>

Nhật ký tổng hợp ghi lại các hành động quan trọng của người dùng trong hệ thống, đặc biệt là quản trị và thay đổi cấu hình, ví dụ:

* **Quản lý người dùng:**
  * Tạo mới user.
  * Cập nhật thông tin user (tên, email, vai trò).
  * Kích hoạt / vô hiệu hóa tài khoản.
  * Xóa user.
* **Phân quyền và nhóm quyền:**
  * Thêm/sửa/xóa nhóm quyền.
  * Thay đổi quyền truy cập doctype, ứng dụng cho từng nhóm quyền.
* **Cấu hình hệ thống & bảo mật:**
  * Thay đổi chính sách mật khẩu, login, 2FA, IP whitelist.
  * Bật/tắt tính năng tự động khóa người dùng, tự động đăng xuất.
  * Điều chỉnh cấu hình chung (ngôn ngữ, thời gian phiên, backup retention…).
* **Quản lý app & site:**
  * Cài đặt/gỡ app.
  * Thay đổi gói hosting, domain, cấu hình site.
* **Dữ liệu & sao lưu:**
  * Thao tác gửi yêu cầu khôi phục CSDL.
  * Thao tác backup bằng tay (nếu được log).

Mỗi bản ghi nhật ký thường có:

* Người thực hiện.
* Thời gian.
* Hành động.
* Đối tượng bị tác động (user, group, app, setting…).

#### 4. Lọc và tìm kiếm trong nhật ký <a href="#id-4-lc-v-tm-kim-trong-nht-k" id="id-4-lc-v-tm-kim-trong-nht-k"></a>

Trang nhật ký cần hỗ trợ lọc và tìm kiếm để Admin dễ tra soát:

* Lọc theo người dùng: xem tất cả thao tác của một Admin cụ thể.
* Lọc theo khoảng thời gian: hôm nay, 7 ngày, 30 ngày, hoặc custom.
* Lọc theo loại hành động:
  * Thay đổi user.
  * Thay đổi quyền.
  * Thay đổi cấu hình bảo mật.
  * Quản lý app/site.

Kịch bản điển hình:

* Khi phát hiện một user bị vô hiệu hóa mà không rõ lý do:
  * Lọc nhật ký theo tên user → xem ai (Admin nào) đã disable, lúc nào.
* Khi nghi ngờ cấu hình 2FA bị tắt:
  * Lọc theo hành động liên quan “Chính sách bảo mật đăng nhập” trong khoảng thời gian gần đây.

***

### Lưu ý <a href="#lu" id="lu"></a>

Nhật ký hoạt động quản trị là công cụ audit quan trọng: không nên cho phép xóa/sửa log một cách tùy tiện; chỉ nên cho phép xem và xuất nếu cần.

Khi xử lý sự cố bảo mật hoặc nghi ngờ tài khoản bị lộ, luôn kết hợp:

* Nhật ký đăng nhập (đăng nhập từ đâu, khi nào).
* Nhật ký hoạt động (tài khoản đã làm gì).

Nên quy định nội bộ: Admin phải mô tả lý do thay đổi lớn (ví dụ qua ticket nội bộ) để khi xem log có thể đối chiếu với yêu cầu chính thức.

<br>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mhiring.vn/mbase/mbw-admin/thong-bao-va-nhat-ky-quan-tri/xem-nhat-ky-hoat-dong-quan-tri.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.