文档首页 > > 常见问题> 审计日志管理>

云堡垒机可提供哪些审计日志?

云堡垒机可提供哪些审计日志?

分享
更新时间:2021/01/12 GMT+08:00

云堡垒机分别提供实例和系统审计日志。

实例审计

云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。

实例审计日志操作和说明,请参见CBH云审计

系统审计

云堡垒机系统能集中管理用户登录系统,提供系统日志系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话运维报表。系统审计日志详细内容,请参见表1

表1 CBH系统审计日志说明

日志类型

日志内容

历史会话

  • 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。
  • 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会话信息系统会话信息运维记录文件传输协同会话的详细操作记录。

系统日志

以折线图的形式,从多方面呈现用户运维资源随时间变化的趋势,并可生成运维资源综合分析报告。

主要涵盖内容有“运维时间分布”“资源访问次数”“会话时长”“来源IP访问数”“会话协同”“双人授权”“命令拦截”“字符命令数”“传输文件数”

运维报表

  • 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。
  • 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。

系统报表

以柱状图的形式,从多方面统计用户登录系统和系统操作次数,并可生成系统管理综合分析报告。

主要涵盖内容有“用户控制”“用户与资源操作”“用户源IP数”“用户登录方式”“异常登录”“会话控制”“用户状态”

分享: