用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计人员可以通过实时监控,查看正在运维的会话是否存在违规操作。

前提条件

在播放会话录像前,需要确认浏览器已经安装Flash Player。

搜索会话

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到审计 > 实时监控
  3. 设置搜索条件。
    搜索实时监控
    搜索项 说明
    协议 在下拉栏中选择会话的协议类型,支持全部SSHSFTPRDP
    用户 输入会话的用户名。
    来源IP 输入会话的来源IP,即用户访问时使用的IP。
    主机 输入会话中运维的目标主机名或主机IP。
    登录名 输入会话中用户登录主机所使用的登录账号名称。
    会话ID 输入会话ID。
  4. 单击保存,在查询条件名称中输入名称,单击确定,保存查询条件。
    说明 保存搜索条件后,下次如果需要设置相同的搜索条件,可以直接的右下角的默认条件下拉列表中选择该搜索条件。
  5. 单击搜索,查询符合该搜索条件的会话结果。

查看会话详情

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到审计 > 实时监控
  3. 在会话结果列表中,定位到目标会话。
    说明 您可以使用搜索功能快速定位目标会话,具体操作参见搜索会话
  4. 在目标会话的会话操作列中,单击详情,查看会话详情。
    实时审计会话详情

    会话详情中,您可以查看会话基本信息、用户基本信息和主机基本信息。

播放会话录像

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到审计 > 实时监控
  3. 在会话结果列表中,定位到目标会话。
    说明 您可以使用搜索功能快速定位目标会话,具体操作参见搜索会话
    实时监控播放
  4. 在目标会话的会话操作列中,单击播放,查看运维的实时录像。