用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计人员可以通过会话审计,查看是否存在违规操作。

前提条件

在播放会话录像前,需要确认浏览器已经安装Flash Player。

搜索会话

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到审计 > 会话审计
  3. 选择目标会话类型页签。
    支持所有会话图像文字字符命令文件传输会话审计_搜索
  4. 设置搜索条件。
    搜索项 说明
    时间 设置搜索会话的时间范围,支持全部本日本周本月和自定义时间段。
    协议 在下拉栏中选择会话的协议类型,支持全部SSHSFTPRDP
    用户 输入会话的用户名。
    来源IP 输入会话的来源IP,即用户访问时使用的IP。
    删除状态 选择会话删除状态,支持全部未删除已删除状态。
    主机 输入会话中运维的目标主机名或主机IP。
    登录名 输入会话中用户登录主机所使用的登录账号名称。
    会话ID 输入会话ID。
  5. 单击保存,在查询条件名称中输入名称,单击确定,保存查询条件。
    说明 保存搜索条件后,下次如果需要设置相同的搜索条件,可以直接的右下角的默认条件下拉列表中选择该搜索条件。
  6. 单击搜索,查询符合该搜索条件的会话结果。

查看会话详情

  1. 搜索目标会话,具体操作参见搜索会话
  2. 在会话结果列表中,查看目标会话。
    会话审计列表
  3. 在目标会话的会话操作列中,单击详情,查看会话详情。
    会话详情

    会话详情中,您可以查看会话基本信息、用户基本信息和主机基本信息。

播放会话录像

  1. 搜索目标会话,具体操作参见搜索会话
  2. 在会话结果列表中,查看目标会话。
    会话审计列表2
  3. 在目标会话的会话操作列中,单击播放,查看运维录像记录。