当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。
搜索会话
- 登录堡垒机系统。具体操作,请参见登录系统。
- 在左侧导航栏,选择。
- 设置搜索条件,单击保存。
配置项 |
说明 |
协议 |
在下拉栏中选择会话的协议类型。 |
主机IP |
输入会话中运维的目标主机IP。 |
主机名 |
输入会话中运维的目标主机名。 |
用户 |
输入会话的用户名。 |
登录名 |
输入会话中用户登录主机所使用的登录账号名称。 |
来源IP |
输入会话的来源IP,即用户访问时使用的IP。 |
会话ID |
输入会话ID。 |
- 在保存查询条件对话框,填写查询条件名称,单击确定。
说明 保存搜索条件后,下次如果需要设置相同的搜索条件,可以直接会话列表右上角的默认条件列表中选择该搜索条件。
- 单击搜索。
实时监控页面阻断会话
- 登录堡垒机系统。具体操作,请参见登录系统。
- 在左侧导航栏,选择。
- 在会话结果列表中,选中需要阻断的会话。
- 单击阻断会话。