查看系统报表
运维用户登录堡垒机系统,以及在系统内进行操作后,审计管理员可查看系统详细报表,主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。
约束限制
- 趋势图最多呈现连续180天系统统计数据变化趋势。
- 默认按小时呈现当天运维数据变化趋势。
- 运维数据大于30天时,仅可选择按周或按月呈现趋势图。
- 运维数据小于30天时,可选择按天、按周、按月呈现趋势图。
- 趋势图仅可选择柱状图形式。
前提条件
已获取“系统报表”模块管理权限。
操作步骤
- 登录堡垒机系统。
- 选择 ,进入系统报表查看页面。
- 单击各系统统计数据页签,查看各系统统计数及趋势详细信息。
用户控制
呈现启用和禁用用户操作的数量,默认按小时呈现当天系统数据变化趋势。
在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。
用户与资源操作
呈现用户、用户组、主机、应用、应用服务器、资源账户、账户组的新建和删除操作的数量,默认呈现当天系统数据变化趋势。
在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。
用户源IP数
呈现用户登录系统的不同来源IP的数量,默认呈现当天系统数据变化趋势。
可选择查看TOP5、TOP10、TOP20来源IP的用户数据。
在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。
用户登录方式
呈现用户登录系统的不同登录方式的数量,默认呈现当天系统数据变化趋势。
登录方式包括Web页面、SSH客户端、FTP客户端、SFTP客户端。
在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。
异常登录
呈现用户异常登录次数,默认呈现当天系统数据变化趋势。
可选择查看TOP5、TOP10、TOP20异常登录的用户数据。
在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。
会话控制
呈现用户中断和监控会话的次数,默认按小时呈现当天系统数据变化趋势。
在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。
用户状态
呈现僵尸账户和密码强度的用户账号数量。
- 僵尸账户是当前未登录时间超过14天的已生效用户,按未登录天数统计。
默认呈现TOP5僵尸账户信息。可选择查看TOP5、TOP10、TOP20的僵尸账户。
在“详细数据”区域,可查看上一次成功登录的时间、用户登录名、来源IP、操作、操作结果等信息。
- 密码强度则是对系统内用户密码强度的划分,分为高、中、低三个等级。
在“详细数据”区域,可查看上一次改密的用户登录名、密码强度、上次改密时间,以密码强度由低至高排列。
密码强度的划分具体按照以下规则:
高:8位及以上,包含大写字母、小写字母、数字、特殊字符。
中:8位及以上,包含大写字母、小写字母、数字、特殊字符中的两种或三种。
低:8位及以上,包含大写字母、小写字母、数字、特殊字符中的一种,或8位以下。