实时会话

操作场景

运维员通过堡垒机访问目标资源时，系统将自动生成实时会话记录。审计员可以借助实时会话监控功能，对正在进行的运维操作进行全面审计与风险识别。当检测到违规或高危操作时，审计员可立即中断会话，有效阻断潜在风险，防止因违规操作导致的数据泄露或业务中断。

约束与限制

RDP协议客户端运维，不支持监控和中断实时会话。

前提条件

• 当前用户所属角色已拥有“实时会话”模块的管理权限，如何查看各角色的权限，请参见角色。
• 有正在进行中的H5或SSH客户端运维会话。

监控实时会话

通过监控实时会话，可查看正在进行的运维会话，实时监督运维员正在进行的操作。

1. 登录堡垒机系统。
2. 在左侧导航栏，选择“审计 > 实时会话”，进入实时会话列表页面。
   图1 实时会话列表
   

3. 单击目标实时会话“操作”列的“监控”，跳转到运维人员运维会话窗口。
4. 在会话窗口，可查看运维人员实时运维操作，并可在会话窗口右侧查看历史运维记录、文件传输记录和协同会话参与用户记录。
   图2 监控实时会话
   

中断实时会话

在实时会话监控过程中，当检测到违规或高危操作时，审计员可立即中断会话，强制断开当前会话连接。

1. 登录堡垒机系统。
2. 在左侧导航栏，选择“审计 > 实时会话”，进入实时会话列表页面。
   图3 实时会话列表
   

3. 单击目标实时会话“操作”列的“中断”。
4. 在弹出的中断确认窗口中，单击“确定”，强制断开会话连接。
5. 中断会话后，运维人员会话页面将被立即断开，并收到会话断开连接提示。
   图4 运维会话断开连接
   

搜索并查看实时会话记录

1. 登录堡垒机系统。
2. 在左侧导航栏，选择“审计 > 实时会话”，进入实时会话列表页面。
   图5 实时会话列表
   

3. 配置搜索条件，筛选实时会话。
   图6 配置实时会话搜索条件
   
   • 普通搜索

     在左侧下拉框中选择搜索属性，可选择资源名称、资源账户、用户、来源IP，在搜索框中输入关键字，单击或按“Enter”。

   • 高级搜索

     单击“高级搜索”，展开全部高级搜索属性，在相应属性搜索框中分别输入关键字，单击“搜索”。

4. 查看实时会话详情。

   单击目标实时会话“操作”列的“详情”，进入实时会话详情页面。

   • 在会话详情页面，可以分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等信息。
   • 在会话详情页面右上方，可以单击“监控”或“中断”，监控或中断当前实时会话。
   图7 实时会话详情