查看系统报表

约束限制

• 趋势图最多呈现连续180天系统统计数据变化趋势。
  • 默认按小时呈现当天运维数据变化趋势。
  • 运维数据大于30天时，仅可选择按周或按月呈现趋势图。
  • 运维数据小于30天时，可选择按天、按周、按月呈现趋势图。
• 趋势图仅可选择柱状图形式。

前提条件

已获取“系统报表”模块管理权限。

操作步骤

1. 登录云堡垒机系统。
2. 选择“审计 > 系统报表”，进入系统报表查看页面。
   图1 系统报表
   

3. 单击各系统统计数据页签，查看各系统统计数及趋势如何详细信息。

用户控制

呈现启用和禁用用户操作的数量，默认按小时呈现当天系统数据变化趋势。

在“详细数据”区域，可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。

图2 用户控制趋势图

图3 用户控制详细结果

用户与资源操作

呈现用户、用户组、主机、应用、应用服务器、资源账户、账户组的新建和删除操作的数量，默认呈现当天系统数据变化趋势。

在“详细数据”区域，可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。

图4 用户与资源操作趋势图

用户源IP数

呈现用户登录系统的不同来源IP的数量，默认呈现当天系统数据变化趋势。

可选择查看TOP5、TOP10、TOP20来源IP的用户数据。

在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。

图5 用户源IP数趋势图

用户登录方式

呈现用户登录系统的不同登录方式的数量，默认呈现当天系统数据变化趋势。

登录方式包括Web页面、SSH客户端、FTP客户端、SFTP客户端。

在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。

图6 用户登录方式趋势图

异常登录

呈现用户异常登录次数，默认呈现当天系统数据变化趋势。

可选择查看TOP5、TOP10、TOP20异常登录的用户数据。

在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。

图7 异常登录趋势图

会话控制

呈现用户中断和监控会话的次数，默认按小时呈现当天系统数据变化趋势。

在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。

用户状态

呈现僵尸账户和密码强度的用户账号数量。

• 僵尸账户是当前未登录时间超过14天的已生效用户，按未登录天数统计。

  默认呈现TOP5僵尸账户信息。可选择查看TOP5、TOP10、TOP20的僵尸账户。

  在“详细数据”区域，可查看上一次成功登录的时间、用户登录名、来源IP、操作、操作结果等信息。

• 密码强度则是对系统内用户密码强度的划分，分为高、中、低三个等级。

  在“详细数据”区域，可查看上一次改密的用户登录名、密码强度、上次改密时间，以密码强度由低至高排列。

  

  密码强度的划分具体按照以下规则：

  高：8位及以上，包含大写字母、小写字母、数字、特殊字符。

  中：8位及以上，包含大写字母、小写字母、数字、特殊字符中的两种或三种。

  低：8位及以上，包含大写字母、小写字母、数字、特殊字符中的一种，或8位以下。

图8 僵尸账户趋势图