查看运维报表
运维用户通过云堡垒机登录资源,以及进行运维操作后,审计管理员可查看运维详细报表,主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。
约束限制
- 趋势图最多呈现连续180天的运维数据变化趋势。
- 默认按小时呈现当天运维数据变化趋势。
- 运维数据大于30天时,仅可选择按周或按月呈现趋势图。
- 运维数据小于30天时,可选择按天、按周、按月呈现趋势图。
- 趋势图可选择线状图、柱状图、饼状图形式。
表示线状图形式。
表示柱状图形式。- 仅命令拦截动作趋势图可呈现饼状图形式。
- 默认呈现运维时间段内总的趋势图。
- 支持按目标用户呈现运维统计趋势图,最多可选择5个目标用户。
- 支持按目标资源呈现运维统计趋势图,最多可选择5个目标资源。
前提条件
已获取“运维报表”模块管理权限。
操作步骤
- 登录云堡垒机系统。
- 选择,进入系统报表查看页面。
图1 运维报表
- 单击各运维统计数据页签,查看各运维统计数及趋势如何详细信息。
详细介绍请参见如下说明。
运维时间分布
呈现用户登录资源情况分布或资源被登录分布情况,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。
资源访问次数
呈现用户或资源所属历史会话的数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。
会话时长
呈现用户或资源所属历史会话的会话时长,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、会话时长等信息。
来源IP访问数
呈现用户或资源所属会话的不同来源IP数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、来源IP等信息。
会话协同
呈现用户或资源所属会话的协同参与运维用户的数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、协同用户登录名等信息。
双人授权
呈现用户或资源所属会话通过双人授权的数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看授权时间、用户登录名、资源名称、协议类型、资源账户、双人授权用户登录名等信息。
命令拦截
呈现用户或资源所属会话触发的拦截的命令数量,默认按小时呈现当天运维数据变化趋势。
拦截命令类型包括断开连接、拒绝执行、动态授权。
在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令、执行动作等信息。
字符命令数
呈现用户或资源所属会话执行的字符命令数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令等信息。
传输文件数
呈现用户或资源所属会话上传、下载文件的数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看文件操作时间、用户登录名、资源名称、协议类型、资源账户、操作类型、文件名称等信息。
