视频审计

操作场景

运维员每次通过堡垒机登录资源运维结束后，都会生成一个历史会话，记录其具体的运维操作。审计员可以通过查看这些历史会话，来判断运维员在运维过程中是否存在违规操作。

视频审计为对运维人员通过堡垒机登录资源运维的操作，全程录像记录，生成视频文件，审计员可以一键下载和播放历史运维会话视频。

注意事项

• 审计的视频文件中可能存在敏感数据信息，查看时请注意信息泄露风险。建议开启运维日志脱敏配置，对视频文件中的敏感信息进行脱敏处理。具体操作，请参见运维日志脱敏配置。
• 因登出时间和最后操作时间不同，视频文件的总时长与回放可播放时长可能不一致。
  • “总时长”是指从登录资源到登出资源的时间段。
  • “可播放时长”是指从登录资源到最后一次会话操作的时间段。

约束与限制

支持视频审计的资源类型，请参见审计形式。

前提条件

当前用户所属角色已拥有“历史会话”模块的管理权限，如何查看各角色的权限，请参见角色。

在线回放历史会话视频

1. 登录堡垒机系统。
2. 在左侧导航栏，选择“审计 > 历史会话”，进入历史会话列表页面。
   图1 历史会话列表
   

3. 单击目标历史会话“操作”列的“播放”，跳转到历史会话播放窗口。
4. 在会话窗口左侧，可查看历史会话操作全过程，各按钮功能说明，请参见表1。
   图2 回放历史会话
   

   表1 回放历史会话窗口说明

   序号	参数	说明
   ①	播放/暂停	播放或暂停当前会话。
   ②	上一个/下一个	切换到上一个或下一个历史会话进行播放。
   ③	跳过空闲	默认关闭，开启“跳过空闲”，表示播放历史会话时，将跳过无运维操作的会话回放。
   ④	倍速播放	单击“正常速度”，可配置会话多倍速率播放。可选择“正常速度”、“2X速度”、“4X速度”、“8X速度”、“16X速度”。
   ⑤	截屏	单击，可立即截取播放的会话窗口，生成本地PNG格式快照。
   ⑥	播放列表	打开或关闭播放列表。 单击，展开会话窗口右侧的播放列表，可选择播放历史会话。 在搜索框输入登录名或资源账户名，搜索目标历史会话。 单击目标会话，即可立即播放。
   ⑦	全屏	可开启窗口全屏。

5. 在会话窗口右侧，可查看当前会话的资源账户信息、运维用户信息、运维操作指令记录、传输文件记录、会话协同参与用户、加入实时会话监控用户等信息。

下载历史会话视频

历史会话视频缓存在系统空间，占用系统存储空间。为节约系统存储空间，可下载视频到本地保存。

1. 登录堡垒机系统。
2. 在左侧导航栏，选择“审计 > 历史会话”，进入历史会话列表页面。
   图3 历史会话列表
   

3. 在目标历史会话“操作”列，单击“下载”。
4. 在弹框中输入当前登录用户的登录密码后，单击“确定”。
   • 密码验证通过后，单击“去下载中心”，在“下载任务”页签，下载会话视频文件（.zip格式）到本地。
   • 密码验证失败，请按提示重新输入正确密码，否则无法下载会话视频。

播放本地历史会话视频

下载到本地的历史会话视频，仅支持使用本地播放工具进行播放。

1. 登录堡垒机系统。
2. 在右上方单击，进入下载中心。
3. 在“常用工具”页签，下载本地播放工具。
4. 安装并打开本地播放工具后，将下载到本地的会话视频文件（.zip格式）拖入播放窗口即可播放视频。