当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机
页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询和阻断高危会话。当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机审计 > 实时监控页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询和阻断高危会话。
您可以参考以下表格中的搜索项说明设置搜索条件。
搜索项 | 说明 |
---|---|
协议 | 在下拉栏中选择会话的协议类型,支持全部、SSH、SFTP和RDP。 |
主机IP | 输入会话中运维的目标主机IP。 |
主机名 | 输入会话中运维的目标主机名。 |
用户 | 输入会话的用户名。 |
登录名 | 输入会话中用户登录主机所使用的登录账号名称。 |
来源IP | 输入会话的来源IP,即用户访问时使用的IP。 |
会话ID | 输入会话ID。 |
在文档使用中是否遇到以下问题
更多建议
匿名提交