更新时间:2024-09-24 GMT+08:00

查看系统报表

运维用户登录堡垒机系统,以及在系统内进行操作后,审计管理员可查看系统详细报表,主要涵盖“用户控制”“用户与资源操作”“用户源IP数”“用户登录方式”“异常登录”“会话控制”“用户状态”等趋势图和详细数据。

约束限制

  • 趋势图最多呈现连续180天系统统计数据变化趋势。
    • 默认按小时呈现当天运维数据变化趋势。
    • 运维数据大于30天时,仅可选择按周或按月呈现趋势图。
    • 运维数据小于30天时,可选择按天、按周、按月呈现趋势图。
  • 趋势图仅可选择柱状图形式。

前提条件

已获取“系统报表”模块管理权限。

操作步骤

  1. 登录堡垒机系统。
  2. 选择审计 > 系统报表,进入系统报表查看页面。
  3. 单击各系统统计数据页签,查看各系统统计数及趋势详细信息。

用户控制

呈现启用和禁用用户操作的数量,默认按小时呈现当天系统数据变化趋势。

“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。

用户与资源操作

呈现用户、用户组、主机、应用、应用服务器、资源账户、账户组的新建和删除操作的数量,默认呈现当天系统数据变化趋势。

“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。

图1 用户与资源操作趋势图

用户源IP数

呈现用户登录系统的不同来源IP的数量,默认呈现当天系统数据变化趋势。

可选择查看TOP5、TOP10、TOP20来源IP的用户数据。

“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。

图2 用户源IP数趋势图

用户登录方式

呈现用户登录系统的不同登录方式的数量,默认呈现当天系统数据变化趋势。

登录方式包括Web页面、SSH客户端、FTP客户端、SFTP客户端。

“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。

图3 用户登录方式趋势图

异常登录

呈现用户异常登录次数,默认呈现当天系统数据变化趋势。

可选择查看TOP5、TOP10、TOP20异常登录的用户数据。

“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。

图4 异常登录趋势图

会话控制

呈现用户中断和监控会话的次数,默认按小时呈现当天系统数据变化趋势。

“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。

用户状态

呈现僵尸账户和密码强度的用户账号数量。

  • 僵尸账户是当前未登录时间超过14天的已生效用户,按未登录天数统计。

    默认呈现TOP5僵尸账户信息。可选择查看TOP5、TOP10、TOP20的僵尸账户。

    “详细数据”区域,可查看上一次成功登录的时间、用户登录名、来源IP、操作、操作结果等信息。

  • 密码强度则是对系统内用户密码强度的划分,分为高、中、低三个等级。

    “详细数据”区域,可查看上一次改密的用户登录名、密码强度、上次改密时间,以密码强度由低至高排列。

    密码强度的划分具体按照以下规则:

    高:8位及以上,包含大写字母、小写字母、数字、特殊字符。

    中:8位及以上,包含大写字母、小写字母、数字、特殊字符中的两种或三种。

    低:8位及以上,包含大写字母、小写字母、数字、特殊字符中的一种,或8位以下。