工控审计日志主要记录工控设备协议的日志，可以基于时间，IP和协议类型对的日志进行过滤，方便各类审计需求，目前支持的协议类型：opcda，s7，s7-plus，modbus，iec104，profinetIO。

检索案例

某企业管理员，需要检索工控终端的交互信息。

步骤1.进入查询页面，根据根据需求进行筛选，如下图所示。

步骤2.查询结果可以看到记录时间、源IP、源端口、目的IP、目的端口、协议类型和协议详情等信息，如下图所示。