操作场景
运维员每次通过堡垒机登录资源运维结束后,都会生成一个历史会话,记录其具体的运维操作。审计员可以通过查看这些历史会话,来判断运维员在运维过程中是否存在违规操作。针对历史会话,支持视频审计和文本审计两种审计形式,您可以按需选择使用。
审计形式
| 类型 | 说明 | 支持协议 |
| 视频审计 | 对运维人员通过堡垒机登录资源运维的操作,全程录像记录,生成视频文件,审计员可以一键下载和播放视频。 | - 主机:SSH、RDP、TELNET、VNC
- 应用:MySQL Tool、IE、Firefox-Windows、Oracle Tool、Chrome、VNC Client、SQL Server Tool、SecBrowser、VSphere Client、Other、Radmin、dbisql、Rlogin、Navicat for MySQL、Navicat for PgSQL、DM Tool、Firefox-Linux、KingbaseES Tool、GBaseDataStudio for GBase8a、Kubernetes
|
| 文本审计 | 对运维人员通过堡垒机登录资源运维的操作,生成可查询的详细文本数据,审计员可以在线查看记录或一键导出历史会话记录。 记录的文本数据主要分为如下几类: - 文件传输记录审计:对实例中文件的操作进行记录,包括上传、下载等。
- 命令审计:对实例中执行的所有命令进行记录。
- 键盘审计:对实例中键盘输入的信息进行记录。
| - 文件传输记录审计:FTP、SFTP、SCP
- 命令审计:SSH、MySQL、SQL Server、Oracle、GaussDB、postgresql、Redis、DB2、DM、Kubernetes
- 键盘审计:RDP、MySQL Tool、IE、Firefox-Windows、Oracle Tool、Chrome、VNC Client、SQL Server Tool、SecBrowser、VSphere Client、Other、Radmin、dbisql、Rlogin、PostgreSQL、GaussDB、DM、Navicat for MySQL、Navicat for PgSQL、DM Tool、Firefox-Linux、KingbaseES Tool、GBaseDataStudio for GBase8a
|
