运维审计
运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维审计信息。
支持的资产类型
仅支持对云服务器ECS(Elastic Compute Service)进行运维审计。
操作步骤
- 登录特权访问管理中心控制台。
- 在左侧导航栏,单击运维审计。
在运维审计页面,查看资产相关的运维审计信息和历史操作记录。
您可以通过选择资产属性项或关键字精确搜索,也可以使用高级搜索功能,根据自定义的运维审计条件来定位具体的审计信息和告警事件。
场景
描述
历史会话
历史会话可以用于检查和分析用户的操作行为,以发现异常操作和风险事件。
历史会话记录了用户登录、操作和退出等过程,包括用户类型、操作时间、操作内容等信息,您可以在操作列,单击详情,查看用户和资产的详细信息。
PAM支持以录像形式记录用户操作过程,您可以在操作列,单击播放,查看用户操作过程录像。
命令审计
命令审计可以用于检查操作人员的操作行为是否符合安全标准,以及发现异常操作和风险事件。
命令审计记录了用户类型、执行的具体命令、执行命令时间等信息,以便后续分析和审计,您可以在操作列,单击详情,查看用户和资产的详细信息。
实时会话
实时会话是对正在进行的会话进行实时查看,以检查用户的操作行为和操作结果,及时发现异常操作和风险事件。您可以在操作列,单击详情,查看会话的基本信息和资产详情。
文件审计
文件审计可以帮助您发现异常上传、下载等文件传输风险问题。
文件审计记录了用户上传和下载的文件详情、用户信息等,您可以在操作列,单击文件详情,查看文件路径、文件大小等详细信息。
操作事件
操作事件记录了阿里云账号的活动,您可以在操作列,单击查看事件详情,查看操作事件的详细信息。
操作事件仅记录90天的操作事件,如需保存更长时间的事件,请您登录操作审计控制台创建跟踪;操作事件仅支持当前地域事件的简单查询,若您需要跨多个地域和更长时间进行多条件的查询,请使用事件高级查询。