步骤六：审计运维会话

用户获取相应系统权限和运维权限后，可通过堡垒机登录已授权的资源进行运维操作，以及在系统进行系统数据管理操作。

管理员可在系统Web页面审计用户系统登录和操作，以及审计用户运维会话。

表1 系统和运维审计说明
审计类型	审计内容
实时会话	实时监控当前运维会话，查看运维用户和资源的会话详情，中断有高危风险的会话。
历史会话	运维会话视频：无需设置，全程录屏记录运维会话操作，可在线播放或下载操作视频。运维会话详情：用户运维会话详情，可在线查看或导出Excel文件。详情内容包括资源会话信息、系统会话信息、运维记录、文件传输、协同会话的详细操作记录。
运维报表	以折线图的形式，从多方面呈现用户运维资源随时间变化的趋势，并可生成运维资源综合分析报告。主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。
系统日志	系统登录日志：用户登录系统的详细记录，可在线查看或导出Excel文件。系统操作日志：用户系统操作的详细记录，可在线查看或导出Excel文件。
系统报表	以柱状图的形式，从多方面统计用户登录系统和系统操作次数，并可生成系统管理综合分析报告。主要涵盖内容有“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”和“用户状态”。

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消