文档首页> 云堡垒机 CBH> 快速入门> 步骤六:审计运维会话
更新时间:2022-11-30 GMT+08:00

步骤六:审计运维会话

背景介绍

用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的资源进行运维操作,以及在系统进行系统数据管理操作。

管理员可在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。

操作步骤

表1 系统和运维审计说明

审计类型

审计内容

实时会话

实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。

历史会话

  • 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。
  • 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会话信息系统会话信息运维记录文件传输协同会话的详细操作记录。

运维报表

以折线图的形式,从多方面呈现用户运维资源随时间变化的趋势,并可生成运维资源综合分析报告。

主要涵盖内容有“运维时间分布”“资源访问次数”“会话时长”“来源IP访问数”“会话协同”“双人授权”“命令拦截”“字符命令数”“传输文件数”

系统日志

  • 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。
  • 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。

系统报表

以柱状图的形式,从多方面统计用户登录系统和系统操作次数,并可生成系统管理综合分析报告。

主要涵盖内容有“用户控制”“用户与资源操作”“用户源IP数”“用户登录方式”“异常登录”“会话控制”“用户状态”